私はIptablesがユーザースペースモジュールであることを知っており、ほとんどのフィルタリングを実行するようにカーネルモジュールを「設定」することも読んでいます。だから私の質問は、TCP:443パケットのみを許可するルールを追加すると、これはカーネルレベルで処理されますか?
答え1
あるLinuxディストリビューションによると、ほとんどのディストリビューションは比較的似ていると思います。 iptablesは、少なくともNetfilterプロジェクトで実装されているLinuxカーネルファイアウォールを構成するために使用されるコマンドラインユーティリティです。アーキテクチャLinux。
~によるとウィキペディア、
Netfilterは、さまざまなネットワーク関連タスクをカスタムハンドラ形式で実装できるように、Linuxカーネルが提供するフレームワークです。 Netfilterは、パケットフィルタリング、ネットワークアドレス変換、およびポート変換のためのさまざまな機能とタスクを提供します。これは、ネットワークを介してパケットを転送し、パケットがコンピュータネットワーク内の機密コンポーネントに到達するのを防止するために必要な機能を提供する。
だから私は答えが「はい」と言いたいと思います。フィルタリングはカーネルレベルで行われます。