Seit nun schon fast 20 Jahren (Kernel 2.3) wacht das Team aus netfilter-Kernelmodulen und iptables-Userspace-Programmen über den Netzwerkverkehr auf Linux-Systemen. Alle Netzwerkpakete durchlaufen den Kernel und können mit Hilfe von Regeln inspiziert, modifiziert oder verworfen werden. Die mehr oder weniger komplexen Regeln werden vom Administrator...