去年年初的时候,花了一些时间分析了内核netfileter和用户iptables的代码,然后就总结成了这篇文章。
摘要:Linux iptables/netfilter防火墙由两部分 – 用户空间的iptables管理工具和内核空间的netfilter架构构成。本文首先介绍iptables/netfilter的构造。所谓构造,是指重要的数据结构、模块构成以及处理流程。然后,介绍 iptables/netfilter构造的扩展方法,即如何进行扩展。
依据的代码是kernel-2.6.18-8和iptables- 1.3.5。
具体请看附件~~
 |
| 文件: |
iptables&netfilter的构成和扩展.pdf |
| 大小: |
506KB |
| 下载: |
下载 | |
阅读(556) | 评论(0) | 转发(0) |
