Netfilter/iptables 源码分析
关注
分享
扫一扫
文章平均质量分 51
hongchunhua
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Netfilter介绍
http://www.netfilter.org/index.html 包含的项目有iptables 用户空间命令程序,用于配置2.4 和2.6内核IPv4包过滤规则集。同时包含了地址转换配置规则集。Iptables源码包里还包括了ip6tables原创 2011-09-02 18:31:11 · 1662 阅读 · 1 评论 -
编写netfilter模块 第三部分 Netfilter核心
第三部分Netfilter核心10 Netfilter钩子函数网络代码中有若干调用是涉及到Netfilter的,并且所有的东西都和它绑定(也就是模块被加载)到netfilter框架中。最普遍的钩子组成部分是xtables(防火墙)、连接跟踪、IPv4的NAT引擎和IP翻译 2011-09-05 15:12:46 · 1382 阅读 · 0 评论 -
第二部分 连接跟踪
并没有任何特定的先决条件。从2.6.23到2.6.25,API保持了极其的相识。在2.6.26(-rc1)中有一点点类型变化。Xtables-addons并没有提供包括连接跟踪在内的可移植的API,因为并没有模块的合入需要这个,但是编译系统还是非常方便的使用。6 nf_con翻译 2011-09-06 11:48:55 · 4849 阅读 · 1 评论 -
简单介绍iptables和netfilter
一直以来都被什么表什么链搞的糊涂,今天终于整理清楚了。我们清楚的是iptables内置了几个table,也就是表,默认表有filter、nat和mangle,应该还有raw和security表。对应的是什么呢?就是netfilter中的enum nf_ip_hook_prio原创 2011-09-09 17:57:35 · 997 阅读 · 0 评论 -
关于IP分片
物理介质上规定了MTU,最大传输单元,以太网一般为1500,所以如果UDP TCP等要发送数据超过这个数,那么就会进行分片。一般规定IP分片在目的端才进行重组。LINUX在开启netfilter时,是做重组的,而不是在目的端重组,重组函数为ipv4_conntrack_def原创 2011-09-14 11:06:59 · 1246 阅读 · 0 评论