OSIモデルのどの層でNetfilterとIPTableが機能しますか?

OSIモデルのどの層でNetfilterとIPTableが機能しますか?

IPTablesこれは、Linuxシステムで基本的で非常に一般的に使用されているファイアウォールです。netfilterプログラムが登録できる5つのフックを提供します。

NetfilterとIPTablesはどの層で動作しますか?

  • IPパケットレベル
  • TCP/UDP パケットレベル

ここに画像の説明を入力してください。

答え1

nftables / iptablesはこれらのモデルの複数の層で動作するため、単純な答えはありません。

最も基本的なルール(またはip[6]tablesnftableipおよびアドレスファミリ)は、主にOSIネットワーク層(TCP / IPモデルの上のインターネット層)に適用されます。ただし、nftables(またはnftablesおよびアドレスファミリ)はOSIデータリンク層で機能し、基本テーブルでさえ、少なくともどのデータリンクが使用されるか(物理インターフェイス、集約、または仮想インターフェイス)を知っています。ip6inetarptablesebtablesarpbridgenetdevip[6]

プロトコル仕様を含むすべてのルール(nftablesの場合はオプションを含むすべてのip[6]tablesルール、nftablesの場合はキーワードを含むすべてのルール)もトランスポート層で実行されます。-pprotocol

接続追跡が含まれている場合は、少なくともOSIセッション層を理解することを意味します。 NATを実装するすべては確実にセッション層情報を操作し、プロトコル固有のnf_nat_ftpNATモジュール(=類似モジュール)が使用されている場合はおそらくOSIセッション層を操作します。特定のプロトコルに従って/アプリケーションの要件がOSIプレゼンテーション/アプリケーション層に到達します。

したがって、nftables(またはiptables + arptables + ebtablesの組み合わせ)は、物理層を除くほぼすべてのOSI層に影響を与える可能性があると言えます。

関連情報