http://blog.chinaunix.net/uid/26870656.html 我是一个很懒的人
发布时间:2013-01-09 22:33:58
首先以socket和send两个系统调用为例,来回顾一下协议栈是如何工作的,在这过程中可以找到如何在协议栈中增加对UDP协议的支持。socket系统调用的原型是int socket(int domain, int type, int protocol);domain是协议域,对于ipv4协议来说,其值是PF_INET(ipv4因特网协议),对于我们自己实现的ipv4协议模块,我们为其新增MY_PF_INET。所有的协议域在include/linux/socket.h被定义,如下:#define AF_UNSPEC 0#define AF_UNIX 1 // Unix域的socket......【阅读全文】
发布时间:2012-12-19 11:35:39
一.主要知识点: 1. Iptables表链结构 2. 数据包过滤流程 3. Iptables书写规则 4. Iptables条件匹配 5. Iptables数据包控制 6. Iptables七层过滤 7. Iptables脚本 二.具体的知识点介绍 1. Iptables表链结构 1)默认的4个规则表 * raw表:确定是否对该数据包进行状态跟踪 * mangle表:......【阅读全文】
发布时间:2012-12-18 22:32:11
vi /etc/sysctl.conf在最后添加如下内容: net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.ip_local_port_range = 2048 65000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_syncookies = 1net.core.somaxconn = 262144net.core.netdev_max_backlog = 262144net.ipv4.tcp_max_orphans = 252......【阅读全文】
