将革命进行到底，再来一个netfilter例子，这次是过滤指定IP地址的数据包。 教程地址：http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx

主要对netfilter框架的原理和源码进行讲解，对于netfilter、iptables、conntrack、nat直接如何配合，进行了详细的图标绘制，源码分析，对于个人理解netfilter框架有很好的提高

基于Netfilter的高效端口扫描技术的研究，林俊杰，庄卫华，本文在linux操作系统上分别实现了基于Netfilter的数据包捕获和链路层捕获这两种不同捕获技术的端口扫描器，并对它们进行比较分析，实�

学习iptables和netfilter的好帮手,全中文pdf版本,清晰,一步步教你完全掌握iptables

认识和熟悉过iptables之后，更加感叹netfilter的磅礴和浩瀚。在netfilter体系中，状态跟踪机制（conntrack）是重要的一部分。它是基于Linux系统的stateful防火墙的基础，也是NAT完成对相关包进行转换的手段。本文尝试对conntrack的机制进行分析和理解。 在基于header信息（IP，端口等）进行过滤的包过滤防火墙发展多年之后，对防火墙的需求也再逐渐丰富，stateless防火墙对探测跟踪以及DoS的防护显得力不从心。当然从历史时间来看，包过滤防火墙是符合当时发展需要，效率也更高，对于更高层的应用当时都很少，自然也不需要太关注防护。 conntrack将信息存在内存结构中，包括IP，端口，协议类型，状态以及超时时间。 而且conntrack不仅可以对TCP这种有状态的会话进行状态跟踪，还可以对UDP进行状态跟踪。 conntrack本身并不会对包进行过滤，而是提供一种基于状态和关系的过滤依据。

详细介绍了linux下的防火墙设计和原理，基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等，还有具体实例讲解

使用Linux内核的netfilter实现防火墙的方法，包含了netfilter代码分析

linux 内核netfilter 源码分析 的一些资料

防火墙是一种保护网络的行之有效的安全机制 是保护区的一道安全防线它能够将保护区以外的非法入侵及访问拒之门外对于资金少又有科研人员的单位可采用源代码开放的免费的Linux netfilter/iptables 构建防火墙.

介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望