Netfilter 与 iptables:Linux 防火墙的灵魂
Netfilter 五个 hook 点、四表五链的真实遍历顺序、conntrack 状态机与性能开销、SNAT/DNAT/MASQUERADE 辨析,再到 nftables 替代方案和 eBPF 数据面——从内核视角拆解 Linux 防火墙。
nftables 标签归档
共 3 篇文章 · 返回首页
Service 与 kube-proxy:ClusterIP 背后的四种实现
从 userspace 到 eBPF,拆解 kube-proxy 四种模式的实现原理与性能权衡
eBPF 与 Netfilter 的安全能力对比:谁是更好的防火墙
iptables、nftables、eBPF 三种防火墙机制的架构差异、性能对比与迁移路径