我试图用 OpenWRT 路由器保护我的家庭网络。在这种情况下,我开始根据我的需要定制我的 iptables 规则,并发现一些 iptables 概念难以理解。
我发现nftables是基于 Linux 的系统的防火墙软件的下一个重大变化(从 3.18 开始),取代了难以使用或效率低下的 iptables。最近,我了解到bpfilter正在被合并到 Linux 4.18 中,它是一个“更好的防火墙/数据包过滤”,也意味着取代iptables。
现在,我很困惑:你能给我用一句话描述每种技术,nftables/netfilter vs bpfilter吗?他们是否都试图解决相同的问题/他们是否重叠?两者之间有什么关系吗?我正在寻找每个的简短描述,以了解何时使用一个或另一个。