net-it.de

Der Weg von TCP/IP-Paketen im Netfilter-System von Linux

Das folgende Diagramm veranschaulicht den Weg von TCP/IP-Paketen durch das Netfilter-System des Linux-Kernels ab Version 2.4.

Die Entscheidung "new stream?" überprüft, ob es sich bei dem Paket, vergleichbar mit dem SPF-Verbindungsstatus (connection state) "NEW", um das erste Paket einer neuen Verbindung handelt. Nur diese Pakete werden von den "nat"-Tabellen erfasst. Die Auswahl dieser Pakete ist jedoch nicht genau identisch mit denen, die einen Verbindungsstatus "NEW" besitzen.

Für den Ausdruck ist die PDF-Version dieses Diagramms besser geeignet.