(五)洞悉linux下的Netfilter&iptables：如何理解連接跟蹤機制？

如何理解Netfilter中的連接跟蹤機制？     本篇我打算以一個問句開頭，因爲在知識探索的道路上只有多問然後充分調動起思考的機器才能讓自己走得更遠。連接跟蹤定義很簡單：用來記錄和跟蹤連接的狀態。 問：爲什麼又需要連接跟蹤功能呢？ 答：因爲它是狀態防火牆和NAT的實現基礎。 OK，算是明白了。Neftiler爲了實現基於數據連接狀態偵測的狀態防火牆功能和NAT地址轉換功能纔開發出了連接跟蹤這套

>>阅读原文<<