| STD | 协议 | RFC编号 |
|---|---|---|
| STD 5 | IP | 791 |
| STD 5 | ICMP | 792 |
| STD 7 | TCP | 9293 |
| STD 37 | ARP | 826 详解 |
| STD 86 | IPv6 | 8200 |
| STD 89 | ICMPv6 | 4443 |
| NDPv6 | 4861,取代ARP | |
| STD 99 | HTTP/1.1 | 9112 |
| HTTP/2 | 9113 | |
| HTTP/3 | 9114 |
- 连接跟踪(conntrack)详述
- 没有连接跟踪只能对单个数据包进行过滤,有了后从第一个包到最后一个包都可以关联到一起
- 如ftp、sip、tftp等有控制连接和数据连接,两个连接是有从属关系的,过滤这样的包没有连接跟踪不好做
- 要实现NAT,就需要连接跟踪
