Netfilter (original) (raw)
نت فيلتر (بالإنجليزية: Netfilter) هي وحدة توفر للينكس كل وظائف الجدار الناري، ترجمة العناوين وحفظ كل الممرات في الشبكة. نت فيلتر يعمل على شكل نواة.
| Property | Value |
|---|---|
| dbo:abstract | نت فيلتر (بالإنجليزية: Netfilter) هي وحدة توفر للينكس كل وظائف الجدار الناري، ترجمة العناوين وحفظ كل الممرات في الشبكة. نت فيلتر يعمل على شكل نواة. (ar) Netfilter je framework obsažený v jádře Linuxu od verze 2.4.x, který nabízí mnoho možností při filtrování paketů, překladu síťových adres (NAT) a nebo překladu síťových portů (PAT). Netfilter nahrazuje zastaralý modul ipchains v Linuxovém jádře verze 2.2. Netfilter představuje sadu v jádře Linuxu, které povolují ostatním modulům jádra registrovat callbacky na network stack. Registrovaný callback je pak zavolán pro každý paket, který projde příslušným hookem v TCP/IP stacku. (cs) Netfilter ist ein Softwareprojekt, das unter anderem Paketfilter, Network Address Translation und weitere für Firewalls relevante Werkzeuge für den Linux-Kernel bereitstellt. Außerdem bezeichnet Netfilter die Softwareschicht innerhalb des Linux-Kernels, die beim Empfang und Senden von Netzwerkpaketen aufgerufen wird. Diese leitet lediglich die Ausführung von weiteren Modulen wie eben Paketfilter ein. Diese Module können dann Pakete abfangen und manipulieren. (de) Netfilter (o Proyecto Netfilter) es una comunidad de desarrolladores de software e ingenieros conocidos principalmente por el framework disponible en el núcleo de Linux que permite interceptar y manipular paquetes de red. Dicho framework permite interactuar con paquetes en diferentes etapas del procesamiento dentro del sistema operativo, ofreciendo funcionalidades de cortafuegos y otras utilidades relacionadas. Netfilter es el nombre que recibe el proyecto de comunidad y también el conjunto de herramientas software. Las utilidades o componentes más populares en el contexto de Netfilter son nftables e iptables, herramientas de cortafuegos que permiten no solamente , sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto Netfilter no solo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías. La herramienta nftables (e iptables) son las utilidades de espacio de usuario mediante las cuales los administradores puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales. (es) Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau. La version 1.4.2 a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence nationale de la sécurité des systèmes d'information. (fr) Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers various functions and operations for packet filtering, network address translation, and port translation, which provide the functionality required for directing packets through a network and prohibiting packets from reaching sensitive locations within a network. Netfilter represents a set of hooks inside the Linux kernel, allowing specific kernel modules to register callback functions with the kernel's networking stack. Those functions, usually applied to the traffic in the form of filtering and modification rules, are called for every packet that traverses the respective hook within the networking stack. (en) 넷필터(Netfilter)는 리눅스 커널 내부의 네트워크 관련 프레임워크이다. 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공한다. (ko) Netfilter is een voorziening in de Linuxkernel vanaf versie 2.2 die het mogelijk maakt om netwerkpakketten te onderscheppen, te filteren en te manipuleren. Netfilter is de opvolger van ipfwadm en ipchains, de netwerkfilters in oudere kernelversies. In tegenstelling tot die laatste twee is netfilter stateful. Dit houdt in dat netfilter in staat is om onderscheid te maken tussen pakketten die bij verschillende verbindingen horen. Netfilter is ontwikkeld door die ook netfilters' voorganger ipchains creëerde. In 2000 werd netfilter opgenomen in de Linuxkernel. (nl) In informatica netfilter è un componente di default di tutte le moderne distribuzioni Linux, che consente l'intercettazione e la manipolazione dei pacchetti che attraversano il computer, permettendo la realizzazione di alcune funzionalità di rete avanzate come firewall basati sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un'unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito. (it) O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log dos dados que trafegam por rede de computadores. iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O iptables é parte de todas as distribuições modernas do Linux. (pt) Netfilter – framework w jądrze Linux służący do przechwytywania i zmieniania ruchu sieciowego. Składa się z szeregu punktów w kodzie obsługi sieci, w których można umieszczać funkcje odpowiedzialne za analizę i zmianę pakietów sieciowych. Punkty te są pogrupowane w tablice, a funkcje przyłączone w danym punkcie nazywane są łańcuchami. Netfilter jest także nazwą projektu dostarczającego aplikacje do obsługi tego frameworka. Podstawową aplikacją pakietu netfilter jest iptables. Jest to aplikacja przestrzeni użytkownika służąca do obsługi części netfilter pracującej w warstwie IP, prócz tego dostępne są ebtables – służące do konfiguracji netfilter dla mostów sieciowych oraz służące do zarządzania komponentami odpowiedzialnymi za filtrowanie ARP. (pl) netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. (ru) Netfilter,在Linux內核中的一個軟體框架,用於管理網路封包。不僅具有網路位址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於使用者空間的應用軟體,如iptables、、和arptables等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網路封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。 現今許多市面上許多的IP分享器或無線網路路由器(Wireless router),多是嵌入式Linux平台,並利用Netfilter的封包處理能力,提供NAT以及防火牆的功能。此外,Netfilter平台的模組化設計使得功能具可擴充性,以及Linux核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter平台中制定了五個封包的掛載點(Hook),分別是PRE_ROUTING、INPUT、OUTPUT、FORWARD與POST_ROUTING。 (zh) |
| dbo:license | dbr:GNU_GPL |
| dbo:operatingSystem | dbr:Linux |
| dbo:programmingLanguage | dbr:C_(programming_language) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Netfilter-components.svg?width=300 |
| dbo:wikiPageExternalLink | https://web.archive.org/web/20121019131903/http:/www.linuxfoundation.org/collaborate/workgroups/networking/networkoverview https://inai.de/documents/Netfilter_Modules.pdf https://workshop.netfilter.org/ https://www.zdnet.com/news/netfilter-and-iptables-stateful-firewalling-for-linux/296775 https://netfilter.org/ https://netfilter.org/projects/conntrack-tools/ https://netfilter.org/projects/ulogd/ http://ipset.netfilter.org/ https://netfilter.org |
| dbo:wikiPageID | 1003802 (xsd:integer) |
| dbo:wikiPageLength | 23613 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1070268652 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Router_(computing) dbr:Berkeley_Packet_Filter dbr:Berkeley_Software_Distribution dbr:Application-level_gateway dbr:Application_binary_interface dbr:Uncomplicated_Firewall dbr:Duplicate_code dbr:Injunction dbr:Internet_Control_Message_Protocol dbr:Computer_network dbr:Rusty_Russell dbr:Error_message dbr:Network_address_translation dbr:SYN_flood dbr:GNU_GPL dbr:GNU_General_Public_License dbr:Generic_Routing_Encapsulation dbr:Germany dbr:NPF_(firewall) dbc:Free_network-related_software dbr:Linux dbr:Linux_Virtual_Server dbr:Linux_kernel dbr:Callback_(computer_programming) dbr:Embedded_system dbr:C_(programming_language) dbr:Ipfirewall dbc:Firewall_software dbr:File_Transfer_Protocol dbr:File_transfer_protocol dbr:PF_(firewall) dbr:Packet_filter dbr:Harald_Welte dbr:Atomicity_(database_systems) dbr:Ipchains dbr:Iptables dbr:API dbc:Free_security_software dbc:Linux_kernel_features dbr:Hooking dbr:Tunneling_protocol dbr:Software_framework dbr:IP_Virtual_Server dbr:IP_fragmentation dbr:IPv4 dbr:IPv6 dbr:Netlink dbr:Virtual_machine dbr:Network_scheduler dbr:Session_(computer_science) dbr:TCP_segment dbr:User_Datagram_Protocol dbr:IP_address dbr:IPsec dbr:Firewall_(computing) dbr:Invalid_packet dbr:Port_translation dbr:Linux_kernel_mainline dbr:Linux_kernel_module dbr:Kernel_module dbr:Connectionless-mode_transmission dbr:TCP_connection dbr:Sitecom dbr:Ipfwadm dbr:File:Netfilter-packet-flow.svg dbr:File:Netfilter-components.svg |
| dbp:license | dbr:GNU_GPL |
| dbp:name | Linux (en) |
| dbp:operatingSystem | dbr:Linux |
| dbp:programmingLanguage | dbr:C_(programming_language) |
| dbp:title | Netfilter (en) |
| dbp:website | https://netfilter.org |
| dbp:wikiPageUsesTemplate | dbt:Div_col dbt:Div_col_end dbt:Infobox_software dbt:Main dbt:Portal dbt:Reflist dbt:See_also dbt:Short_description dbt:Start_date_and_age dbt:Ubl dbt:Wikidata dbt:Mdashb dbt:Linux_kernel dbt:Firewall_software dbt:Man |
| dct:subject | dbc:Free_network-related_software dbc:Firewall_software dbc:Free_security_software dbc:Linux_kernel_features |
| gold:hypernym | dbr:Framework |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatLinuxKernelFeatures yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Cognition100023271 yago:Communication100033020 yago:Concept105835747 yago:Content105809192 yago:Feature105849789 yago:Idea105833840 yago:Property105849040 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 |
| rdfs:comment | نت فيلتر (بالإنجليزية: Netfilter) هي وحدة توفر للينكس كل وظائف الجدار الناري، ترجمة العناوين وحفظ كل الممرات في الشبكة. نت فيلتر يعمل على شكل نواة. (ar) Netfilter je framework obsažený v jádře Linuxu od verze 2.4.x, který nabízí mnoho možností při filtrování paketů, překladu síťových adres (NAT) a nebo překladu síťových portů (PAT). Netfilter nahrazuje zastaralý modul ipchains v Linuxovém jádře verze 2.2. Netfilter představuje sadu v jádře Linuxu, které povolují ostatním modulům jádra registrovat callbacky na network stack. Registrovaný callback je pak zavolán pro každý paket, který projde příslušným hookem v TCP/IP stacku. (cs) Netfilter ist ein Softwareprojekt, das unter anderem Paketfilter, Network Address Translation und weitere für Firewalls relevante Werkzeuge für den Linux-Kernel bereitstellt. Außerdem bezeichnet Netfilter die Softwareschicht innerhalb des Linux-Kernels, die beim Empfang und Senden von Netzwerkpaketen aufgerufen wird. Diese leitet lediglich die Ausführung von weiteren Modulen wie eben Paketfilter ein. Diese Module können dann Pakete abfangen und manipulieren. (de) Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau. La version 1.4.2 a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence nationale de la sécurité des systèmes d'information. (fr) 넷필터(Netfilter)는 리눅스 커널 내부의 네트워크 관련 프레임워크이다. 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공한다. (ko) Netfilter is een voorziening in de Linuxkernel vanaf versie 2.2 die het mogelijk maakt om netwerkpakketten te onderscheppen, te filteren en te manipuleren. Netfilter is de opvolger van ipfwadm en ipchains, de netwerkfilters in oudere kernelversies. In tegenstelling tot die laatste twee is netfilter stateful. Dit houdt in dat netfilter in staat is om onderscheid te maken tussen pakketten die bij verschillende verbindingen horen. Netfilter is ontwikkeld door die ook netfilters' voorganger ipchains creëerde. In 2000 werd netfilter opgenomen in de Linuxkernel. (nl) In informatica netfilter è un componente di default di tutte le moderne distribuzioni Linux, che consente l'intercettazione e la manipolazione dei pacchetti che attraversano il computer, permettendo la realizzazione di alcune funzionalità di rete avanzate come firewall basati sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un'unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito. (it) O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log dos dados que trafegam por rede de computadores. iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do netfilter. O iptables é parte de todas as distribuições modernas do Linux. (pt) netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. (ru) Netfilter,在Linux內核中的一個軟體框架,用於管理網路封包。不僅具有網路位址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於使用者空間的應用軟體,如iptables、、和arptables等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網路封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。 現今許多市面上許多的IP分享器或無線網路路由器(Wireless router),多是嵌入式Linux平台,並利用Netfilter的封包處理能力,提供NAT以及防火牆的功能。此外,Netfilter平台的模組化設計使得功能具可擴充性,以及Linux核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter平台中制定了五個封包的掛載點(Hook),分別是PRE_ROUTING、INPUT、OUTPUT、FORWARD與POST_ROUTING。 (zh) Netfilter (o Proyecto Netfilter) es una comunidad de desarrolladores de software e ingenieros conocidos principalmente por el framework disponible en el núcleo de Linux que permite interceptar y manipular paquetes de red. Dicho framework permite interactuar con paquetes en diferentes etapas del procesamiento dentro del sistema operativo, ofreciendo funcionalidades de cortafuegos y otras utilidades relacionadas. Netfilter es el nombre que recibe el proyecto de comunidad y también el conjunto de herramientas software. (es) Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers various functions and operations for packet filtering, network address translation, and port translation, which provide the functionality required for directing packets through a network and prohibiting packets from reaching sensitive locations within a network. (en) Netfilter – framework w jądrze Linux służący do przechwytywania i zmieniania ruchu sieciowego. Składa się z szeregu punktów w kodzie obsługi sieci, w których można umieszczać funkcje odpowiedzialne za analizę i zmianę pakietów sieciowych. Punkty te są pogrupowane w tablice, a funkcje przyłączone w danym punkcie nazywane są łańcuchami. Netfilter jest także nazwą projektu dostarczającego aplikacje do obsługi tego frameworka. (pl) |
| rdfs:label | نت فيلتر (ar) Netfilter (cs) Netfilter (de) Netfilter (es) Netfilter (it) Netfilter (fr) 넷필터 (ko) Netfilter (en) Netfilter (nl) Netfilter (pl) Netfilter (pt) Netfilter (ru) Netfilter (zh) |
| rdfs:seeAlso | dbr:IP_fragmentation dbr:Stateful_packet_inspection |
| owl:sameAs | freebase:Netfilter yago-res:Netfilter wikidata:Netfilter dbpedia-ar:Netfilter dbpedia-cs:Netfilter dbpedia-de:Netfilter dbpedia-es:Netfilter dbpedia-fi:Netfilter dbpedia-fr:Netfilter dbpedia-he:Netfilter dbpedia-it:Netfilter dbpedia-ko:Netfilter http://lv.dbpedia.org/resource/Netfilter dbpedia-mr:Netfilter dbpedia-nl:Netfilter dbpedia-no:Netfilter dbpedia-pl:Netfilter dbpedia-pt:Netfilter dbpedia-ru:Netfilter dbpedia-zh:Netfilter https://global.dbpedia.org/id/Xwfp |
| prov:wasDerivedFrom | wikipedia-en:Netfilter?oldid=1070268652&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Netfilter-packet-flow.svg wiki-commons:Special:FilePath/Netfilter-components.svg |
| foaf:homepage | https://netfilter.org |
| foaf:isPrimaryTopicOf | wikipedia-en:Netfilter |
| foaf:name | Linux (en) |
| is dbo:computingPlatform of | dbr:Iptables dbr:IP_Virtual_Server dbr:Nftables dbr:Firewalld__firewalld__1 |
| is dbo:wikiPageRedirects of | dbr:NetFilter dbr:Ipset dbr:Netfilter/iptables |
| is dbo:wikiPageWikiLink of | dbr:Application-level_gateway dbr:Uncomplicated_Firewall dbr:Comparison_of_open-source_operating_systems dbr:Comparison_of_operating_systems dbr:Network_address_translation dbr:Nimbus_(cloud_computing) dbr:NetFlow dbr:Traffic_classification dbr:Unix_security dbr:GNU_General_Public_License dbr:Linux_Virtual_Server dbr:Shorewall dbr:Comparison_of_firewalls dbr:Comparison_of_operating_system_kernels dbr:Zeroshell dbr:Zeta-TCP dbr:Port_Control_Protocol dbr:IpTables_Rope dbr:FireHOL dbr:Firestarter_(firewall) dbr:Firewalld dbr:NuFW dbr:PF_(firewall) dbr:Gpl-violations.org dbr:List_of_SIP_software dbr:Port_forwarding dbr:Iptables dbr:Jenkins_hash_function dbr:Hooking dbr:IPFire dbr:IP_Virtual_Server dbr:Netlink dbr:Netsniff-ng dbr:Nftables dbr:FLAIM dbr:Stateful_firewall dbr:NetFilter dbr:Ipset dbr:Netfilter/iptables |
| is dbp:platform of | dbr:Firewalld dbr:Iptables dbr:IP_Virtual_Server dbr:Nftables |
| is foaf:primaryTopic of | wikipedia-en:Netfilter |
