准备开始写Netfilter中NAT相关的笔记
这一周主要研究了一下NAT在Netfilter中的实现,内核仍然基于LINUX2.6.30。与NAT密切相关的是各种协议的ALG实现,大概看了看,像H.323,SIP,PPTP,IRC,SNMP以及FTP,TFTP都已经在LINUX2.6.30中实现了。
下一步仍然是以实际的数据流分析NAT下的FTP如何在LINUX2.6.30中工作,这次会详细地分析一些源码,前面关于CONNTRACK的分析中更多的关注了在内核中最终建立的数据结构,没有涉及太多的源码。主要觉得这部分的源码不是很复杂,应该重点关注数据流的流动及相关数据结构的构造及使用。
这一部分涉及了与IPTABLES相关的内容,所以首先需要对IPTABLES的工作流程大概做一个分析。然后在此基础上,分析NAT的实现将会更加明了。
阅读(2579) | 评论(0) | 转发(0) |
