#Netfilter
چارچوبی حاوی مجموعهای از قلابها است که در هستهی لینوکس قرار دارد و به منظور مسدودکردن و دستکاری بستهها به کار میرود. شناختهشدهترین ابزاری که از Netfilter استفاده میکند، دیواره آتش است که بستهها را فیلتر میکند. ابزارهای دیگری نیز مانند #NAT، پیگیری حالتدار و صفبندی بسته از آن استفاده میکنند. همچنین نام پروژهای که مجموعهای از ابزارهای دیواره آتش را برای لینوکس فراهم کرد، Netfilter بوده است. اکثر اجزایی که در این پروژه تهیه شدند ماژولهای قابل بارگذاری در هسته هستند اما مجموعهای از ابزارهای فضای کاربر و کتابخانههایی نیز تهیه شدند.
چارچوبی حاوی مجموعهای از قلابها است که در هستهی لینوکس قرار دارد و به منظور مسدودکردن و دستکاری بستهها به کار میرود. شناختهشدهترین ابزاری که از Netfilter استفاده میکند، دیواره آتش است که بستهها را فیلتر میکند. ابزارهای دیگری نیز مانند #NAT، پیگیری حالتدار و صفبندی بسته از آن استفاده میکنند. همچنین نام پروژهای که مجموعهای از ابزارهای دیواره آتش را برای لینوکس فراهم کرد، Netfilter بوده است. اکثر اجزایی که در این پروژه تهیه شدند ماژولهای قابل بارگذاری در هسته هستند اما مجموعهای از ابزارهای فضای کاربر و کتابخانههایی نیز تهیه شدند.
ترجمهی آدرس شبکه (#NAT)
هر کامپیوتری در ارتباط با دیگرکامپیوترها و سرویسدهندگان وب نیاز به یک آدرس#IP دارد. با گسترش اینترنت و رشد استفاده خانگی و شبکههای کاری به نظر میرسد تعداد آدرسهای IP موجود کافی نباشد. یک راه حل ساده، طراحی مجدد قالب آدرس IP است که امکان داشتن تعداد آدرسهای بیشتری را میدهد، اما چندین سال طول میکشد تا این راه حل پیادهسازی شود و نیازمند اصلاح کل زیرساخت اینترنت است. در اینجا NAT# مشکل را حل میکند. NAT به یک دستگاه منفرد مثلا یک مسیریاب این امکان را میدهد که به عنوان رابط بین اینترنت و یک شبکهی محلی مشخص عمل کند. در این صورت یک IP منفرد میتواند برای یک مجموعهی کامپیوتر استفاده شود. کمبود تعداد آدرسهای IP تنها دلیل استفاده ازNAT نیست. فواید دیگری چون برقراری امنیت و مدیریت بهتر نیز از مزایای استفاده از NAT است. مفهوم NAT بسيار ساده و به اين معنا است كه يك دستگاه (مثل كامپيوتر يا مسيرياب) به عنوان دروازهی ورود به اينترنت عمل ميكند و با اين كار آدرسهاي ايستگاههاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه ميكند، به بيان ديگرNAT روي دستگاهي كه به اينترنت متصل است فعال میشود و ايستگاههاي كاري و به طور كلي شبكه را از ديد اينترنت پنهان ميکند. از سوي ديگر اينترنت شبكه را بهصورت يك دستگاه ساده ميبيند كه به اينترنت متصل ميباشد. NAT روي شبكه تغيير ايجاد نميكند و نيازي به تنظيمات دوباره روي ايستگاههاي كاري نيست. فقط ايستگاههاي كاري ميبايست آدرس دروازهی خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده است را بدانند.
هر کامپیوتری در ارتباط با دیگرکامپیوترها و سرویسدهندگان وب نیاز به یک آدرس#IP دارد. با گسترش اینترنت و رشد استفاده خانگی و شبکههای کاری به نظر میرسد تعداد آدرسهای IP موجود کافی نباشد. یک راه حل ساده، طراحی مجدد قالب آدرس IP است که امکان داشتن تعداد آدرسهای بیشتری را میدهد، اما چندین سال طول میکشد تا این راه حل پیادهسازی شود و نیازمند اصلاح کل زیرساخت اینترنت است. در اینجا NAT# مشکل را حل میکند. NAT به یک دستگاه منفرد مثلا یک مسیریاب این امکان را میدهد که به عنوان رابط بین اینترنت و یک شبکهی محلی مشخص عمل کند. در این صورت یک IP منفرد میتواند برای یک مجموعهی کامپیوتر استفاده شود. کمبود تعداد آدرسهای IP تنها دلیل استفاده ازNAT نیست. فواید دیگری چون برقراری امنیت و مدیریت بهتر نیز از مزایای استفاده از NAT است. مفهوم NAT بسيار ساده و به اين معنا است كه يك دستگاه (مثل كامپيوتر يا مسيرياب) به عنوان دروازهی ورود به اينترنت عمل ميكند و با اين كار آدرسهاي ايستگاههاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه ميكند، به بيان ديگرNAT روي دستگاهي كه به اينترنت متصل است فعال میشود و ايستگاههاي كاري و به طور كلي شبكه را از ديد اينترنت پنهان ميکند. از سوي ديگر اينترنت شبكه را بهصورت يك دستگاه ساده ميبيند كه به اينترنت متصل ميباشد. NAT روي شبكه تغيير ايجاد نميكند و نيازي به تنظيمات دوباره روي ايستگاههاي كاري نيست. فقط ايستگاههاي كاري ميبايست آدرس دروازهی خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده است را بدانند.