大白话netfilter
背景最近在看k8s源码,读到了kube proxy,网络应该是k8s里重要的一章节,看着看着发现还是之前学的又给忘了,所以先来一波技术储备。netfilternet+filter,filter是过滤的意思,那我们从字面分析就是过滤数据包从而达到防火墙的目的。上面说netfilter位于内核空间,那也就是说netfilter在内核空间设立了一个个检测点(HOOK)。NF_IP_PRE_ROUTING刚刚进入网络层的数据包通过此点NF_IP_LOCAL_IN经路由查找后,送往本机的通过此检查点
