sidemap的博客

iptables v1.8.3【预备知识】使用getopt_long函数存在两个全局变量全局变量：（1）optarg：表示当前选项对应的参数值。（2）optind：表示的是下一个将被处理到的参数在argv中的下标值。【插入过程】(1)///< 命令行I选项：代表要在指定位置插入一条entry1280 case 'I':1281 ...

iptc_init(): 根据指定的表名获取内核中该表的自身信息和表中所有规则fcntl(fd, F_SETFD, FD_CLOEXEC)fcntl(int fd, int cmd, longarg): 用来操作文件描述符一些特性。fcntl不仅可以施加建议性锁，还可以施加强制锁。同时，fcntl还可以对文件某一记录进行上锁，也就是记录锁。F_SETFD 设置close-on-exec ...

大致过程：首先，通过iptables命令将使用扩展模块的相关策略添加。例如：iptables -t mangle -A OUTPUT -p icmp -m pktsiz --size 100:200 -j DROP其次，当接收到网络数据，内核对相关协议（IPV4）相关表（mangle）相关链（OUTPUT）..扩展模块（pktsize）进行匹配，对符合规则的进行相关的动作。实装过程：...

适配的版本：操作系统：centos7.7内核：4.4.193iptables：1.8.3参考内容：https://blog.youkuaiyun.com/cheng_fangang/article/details/8691313#commentBox（iptables部分参考）http://blog.chinaunix.net/uid-27057175-id-5181560.html（内核部分...