发布时间:2013-03-06 22:57:46
转:http://blog.sina.com.cn/s/blog_a31ff26901013qlm.html四、FILTERFILTER表顾名思义,用来对数据包进行做过滤,它是Netfilter中的核心表,提供了Netfilter防火墙的主要功能。本章将以以ipv4的filter表为例,从FILTER表的建立,注册以及hook操作对表的匹配过程对FILTER进行详细的分析。4.1、初始化与.........【阅读全文】
发布时间:2013-03-06 22:51:20
转:http://blog.sina.com.cn/s/blog_a31ff26901013qlj.html 3.1 、IP数据包处理流程要想理解Netfilter的工作原理,必须从对Linux IP报文处理流程的分析开始,Netfilter正是将自己紧密地构建在这一流程之中的。IP 协议栈是Linux操作系统的主要组成部分,也是Linux的特色之一,素以高效稳定著称。Netfilter与I.........【阅读全文】
发布时间:2013-03-06 22:48:27
转:http://blog.sina.com.cn/s/blog_a31ff26901013qli.html二、重要数据结构及分析本章所涉及的数据结构均为Netfilter框架中的核心数据结构,不与具体的规则相联系,同时为了保证分析的完整性,本章以ipv4的相关规则定义为基础,对框架的核心数据结构的关系进行完整的分析,ipv6,arp,netbriget与此类似。2.1、xt.........【阅读全文】
发布时间:2013-03-06 22:45:05
http://blog.sina.com.cn/s/blog_a31ff26901013qlh.html一、基本介绍 1.1、常用名词解释1、target//规则匹配后的处理方法一般将target分为两类,一类为标准的target,即下面的宏定义NF_DROP 丢弃该数据包NF_ACCEPT 保留该数据包NF_STOLEN 忘掉该.........【阅读全文】
