Linux Netfilter 内核参数调优
Netfilter 是linux 内在的一个软件框架,用来记录管理网络数据包,Netfilter提供了5个hook 来记录管理网络包。Netfilter进行包的管理,则需要记录每个连接的状态信息。这就是nf_conntrack的工作内容。PREROUTING, 所有包都会经过这个hookLOCAL INPUT, 进入本机的包会经过这个hookFORWARD, 不进入本机的包,做转发的包会经过这个hookLOCAL OUTPUT, 从本机出去的包会经过这个hookPOSTROUTING, 所.
