パケットフィルタリングフック

パケットフィルタリングフックインタフェースにより、セキュリティ (パケットフィルタリングやファイアウォール) ソリューション、ネットワークアドレス変換 (Network Address Translation、NAT) ソリューションなど、カーネルレベルの付加価値ネットワークソリューションの開発が容易になります。

パケットフィルタリングフックインタフェースは、次の機能を提供します。

• フックポイントのいずれかにパケットが到達するたびの通知

• IP の排他インスタンスを必要とする新しいゾーンブートをサポートするために IP の新しいインスタンスが作成されるたびの通知

• インタフェースの名前やアドレスなど、その他の基本的なネットワークインタフェース情報へのカーネルのアクセス

• ループバックインタフェースでのパケット傍受

ループバックパケット傍受では、IP の共有インスタンスを使用しているゾーン間でパケットが移動するときに、それらのパケットにアクセスすることもできます。これはデフォルトのモデルです。