IPTablesこれは、Linuxシステムで基本的で非常に一般的に使用されているファイアウォールです。netfilterプログラムが登録できる5つのフックを提供します。
NetfilterとIPTablesはどの層で動作しますか?
- IPパケットレベル
- TCP/UDP パケットレベル
ベストアンサー1
nftables / iptablesはこれらのモデルの複数の層で動作するため、単純な答えはありません。
最も基本的なルール(またはip[6]tablesnftableipおよびアドレスファミリ)は、主にOSIネットワーク層(TCP / IPモデルの上のインターネット層)に適用されます。ただし、nftables(またはnftablesおよびアドレスファミリ)はOSIデータリンク層で機能し、基本テーブルでさえ、少なくともどのデータリンクが使用されるか(物理インターフェイス、集約、または仮想インターフェイス)を知っています。ip6inetarptablesebtablesarpbridgenetdevip[6]
プロトコル仕様を含むすべてのルール(nftablesの場合はオプションを含むすべてのip[6]tablesルール、nftablesの場合はキーワードを含むすべてのルール)もトランスポート層で実行されます。-pprotocol
接続追跡が含まれている場合は、少なくともOSIセッション層を理解することを意味します。 NATを実装するすべては確実にセッション層情報を操作し、プロトコル固有のnf_nat_ftpNATモジュール(=類似モジュール)が使用されている場合はおそらくOSIセッション層を操作します。特定のプロトコルに従って/アプリケーションの要件がOSIプレゼンテーション/アプリケーション層に到達します。
したがって、nftables(またはiptables + arptables + ebtablesの組み合わせ)は、物理層を除くほぼすべてのOSI層に影響を与える可能性があると言えます。