Iptables:UDPパケットの破棄はユーザー空間またはカーネル空間で発生しますか?

Iptables:UDPパケットの破棄はユーザー空間またはカーネル空間で発生しますか?

私はIptablesがユーザースペースモジュールであることを知っており、ほとんどのフィルタリングを実行するようにカーネルモジュールを「設定」することも読んでいます。だから私の質問は、TCP:443パケットのみを許可するルールを追加すると、これはカーネルレベルで処理されますか?

答え1

あるLinuxディストリビューションによると、ほとんどのディストリビューションは比較的似ていると思います。 iptablesは、少なくともNetfilterプロジェクトで実装されているLinuxカーネルファイアウォールを構成するために使用されるコマンドラインユーティリティです。アーキテクチャLinux

~によるとウィキペディア

Netfilterは、さまざまなネットワーク関連タスクをカスタムハンドラ形式で実装できるように、Linuxカーネルが提供するフレームワークです。 Netfilterは、パケットフィルタリング、ネットワークアドレス変換、およびポート変換のためのさまざまな機能とタスクを提供します。これは、ネットワークを介してパケットを転送し、パケットがコンピュータネットワーク内の機密コンポーネントに到達するのを防止するために必要な機能を提供する。

だから私は答えが「はい」と言いたいと思います。フィルタリングはカーネルレベルで行われます。

関連情報