Geralmente, esses programas de segurança contêm duas partes, uma em execução no espaço do kernel, uma em execução no espaço do usuário. A parte user space
é apenas uma interface para iterar com a parte do espaço do kernel.
Por exemplo, o iptables contém:
-
netfilter, um conjunto de ganchos para o código de rede no kernel. isto também inclui mecanismos para passar pacotes para o programa de espaço do usuário.
-
ip_tables
, um módulo que usa o netfilter para solucionar problemas pacotes de rede, configurar regras ... -
iptables
, uma ferramenta de espaço do usuário para configurar regras no módulo ip_tables.
O Netfilter e o ip_iptables
são executados no espaço do kernel, enquanto o iptables
é executado no espaço do usuário.