7.4. The Netfilter Architecture

最新推荐文章于 2024-02-29 11:49:50 发布
转载 最新推荐文章于 2024-02-29 11:49:50 发布 · 462 阅读 · 0
文章标签:

#traversal #interface #output #input

本文介绍了Netfilter架构的发展历程,从内核2.2的包过滤引擎到内核2.4中作为Netfilter一部分的包过滤引擎,并详细讨论了iptables在不同链(INPUT、OUTPUT、FORWARD)中的应用及如何通过选择接口实现包过滤。

7.4. The Netfilter Architecture

packet filtering engine in kernel 2.2 (skip history, adequately documented elsewhere)

packet filtering engine as part of netfilter in kernel 2.4, backwards compatible support for ipchains

differences between the packet traversal in ipchains and iptables. link to Stef Coene's KPTD (kernel 2.4). Anybody know of a link to a KPTD for kernel 2.2?

 

 

7.4.1. Packet Filtering with iptables

selecting on interface

different chains, INPUT, OUTPUT, FORWARD

big picture; how chains are traversed

selecting on interface -i -o

targets; ACCEPT, DROP, REJECT....

centos7 上根据kuboard.cn手册安装 k8s
老码农的心路历程
09-22 1078
自己手工安装了k8s花费了不少时间,后来发现在kuboard.cn上有安装手册,今天测试一下 环境: host主机:ubuntu 18.04, 192.168.10.8,虚拟网络 192.168.122.1 kvm虚拟机三台,centos7.8, 192.168.122.10: master,kvm名字 centos7v1 kvm虚拟机三台,centos7.8 ,192.168.122.10: work1,kvm名字 centos7v2 kvm虚拟机三台,centos7.8 ,192.168.12
Iptables Tutorial 1.2.1(2)
子曰小玖的博客
05-20 2775
Chapter 7. The state machine This chapter will deal with the state machine and explain it in detail. After reading through it, you should have a complete understanding of how the State machine works. We will also go through a large set of examples on how
Netfilter Architecture
maimang1001的专栏
04-02 176
NextPreviousContents 3.Netfilter Architecture Netfilter is merely a series of hooks in various points in a protocol stack (at this stage, IPv4, IPv6 and DECnet). The (idealized) IPv4 traversal diagram looks like the following: A Packet Traversin...
A Deep Dive into Iptables and Netfilter Architecture(深入理解 iptables 和 netfilter 架构)
zhouguoqionghai的博客
01-16 970
SVG 图看这里。 重点标红:连接收到的应答包会自动应用反方向的 NAT 规则。 Introduction Firewalls are an important tool that can be configured to protect your servers and infrastructure. In the Linux ecosystem, iptables is a w...
Linux内核中Netfilter架构介绍
热门推荐
瑞风轻拂
09-08 2万+
Netfilter概述          Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换
Linux netfilter Hacking HOWTO
RToax
07-11 883
Linux netfilter Hacking HOWTO Rusty Russell and Harald Welte, mailing listnetfilter@lists.samba.org $Revision: 521 $ $Date: 2002-07-02 06:07:19 +0200 (mar, 02 jul 2002) $ This document describes the netfilter architecture for Linux, how to hack it, and.
CentOS7.4环境下的K8S搭建
kadwf123的专栏
01-17 3671
目录 1、k8s简介... 1 2、基础架构图... 1 2.1、master. 1 2.2、apiserver. 2 2.3、scheduler kubernetes. 2 2.4、Replication Controllers. 2 2.5、minion. 2 2.6、container. 2 2.7、 Pod. 3 2.8、Kube_proxy. 3 2.9、Etcd....
Part 1. Concepts
运维网工学习
12-30 426
Part 1. ConceptsTable of Contents1. Basic IP Connectivity1.1. IP Networking Control Files1.2. Reading Routes and IP Information1.2.1. Sending Packets to the Local Network1.2.2. Sendi
Chapter 7. Packet Filtering
运维网工学习
01-01 757
Chapter 7. Packet FilteringTable of Contents7.1. Rationale for and Introduction to Packet Filtering7.1.1. History of Linux Packet Filter Support7.2. Limits and Weaknesses of Packet F
kubeadm online install k8s v1.18.1【kubeadm 离线部署 k8s v1.18.1】
爱死亡机器人
04-17 7592
1.文章经常遇到bug问题的地方保持返回输出,方便您的理解。 2.为方便您的复制粘贴,无返回输出以及简单返回输出的命令前无标识符,有返回输出的命令前以“$”标识。 3.为方便你的深入理解,部分带有颜色的文字为超链接。 4.为方便你的理解,本文以一步一步部署为主,当然,如果想快速部署,请点击。 5.不要担心文字繁多,你可以尽可能复制部署命令即可,这样不会浪费太多时间。 Kubernetes 版本...
如何使用LXC创建容器
02-29 976
LXC(Linux Containers),即Linux容器,是一个操作系统层面的虚拟化技术。利用Linux内核中的CGroup + Namespace + Chroot技术,其中CGroup提供资源隔离,Namespace提供命名空间隔离,而Chroot是最简单和古老的容器化技术,更改了进程的根目录,限制访问和可见性,把容器内所有的依赖的程序/文件复制到单独的目录中。介绍了,所谓容器,简单来说是一组资源隔离、资源受限的进程。核心技术使用了Linux内核中的Namespa 和Cgroup。
S5P4418 使用SD卡启动Android系统
TonyHo's NotePad
08-17 9332
S5P4418的启动方式 我的板子是g4418box,默认的从eMMC启动,如果插入了SD卡那么就从SD启动,具体的板子需要看HW设计。 SD卡的layout 在layout之前我们需要知道各个分区的大小,而编译出来的img是sparse的ext4,所以需要先convert到标准的ext4,然后再mount,mount之后可以看到对应的size: loop0 7:0 0
PostgreSQL GPU 加速(HeteroDB pg_strom) (GPU计算, GPU-DIO-Nvme SSD, 列存, GPU内存缓存)
weixin_34209851的博客
07-28 3770
标签 PostgreSQL , GPU , heteroDB , pg_strom , CUDA , nvidia , DIO , Nvme , SSD , 列存 , GPU内存缓存 背景 HeteroDB pg_strom是PG的一个GPU加速插件,目前已支持到PG 11的版本。 在这些场景中可以加速查询,非常适合计算型场景(OLAP场景) 1、F...
(58页PPT)智慧产业园区解决方案.pptx
12-01
(58页PPT)智慧产业园区解决方案.pptx
Abaqus显式分析中Voigt粘弹性模型的VUMAT子程序实现与损伤准则扩展
12-01
针对Abaqus显式动力学分析框架,本文介绍一种基于Voigt构型的粘弹性各向同性材料模型在VUMAT用户子程序中的实现方案。该子程序完整构建了Voigt粘弹性本构关系,适用于显式求解环境下的材料响应模拟。用户可根据具体分析需求,对子程序进行扩展修改,以引入基于应力状态或应变状态的损伤判据,从而模拟材料在复杂载荷下的渐进失效行为。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra.zip
12-01
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra
共址网络中截止时间约束加权流量的调度算法.zip
最新发布
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于YOLOv5的特定目标识别系统源码.zip
12-01
基于YOLOv5的特定目标识别系统源码.zip
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip
12-01
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip
1.netfilter的NF_INET_PRE_ROUTING监测点过滤报文怎么实现
08-21
#include <linux/netfilter.h> #include <linux/netfilter_ipv4.h> #include <linux/skbuff.h> #include <linux/ip.h> #include <linux/tcp.h> ``` #### 2. 定义钩子函数 ```c static unsigned int hook_func(void...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值