全部博文(573)
发布时间:2015-12-23 14:06:47
iptables详解 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达.........【阅读全文】
发布时间:2015-12-04 16:06:27
内核网络设备的注册与初始化首先来看如何分配内存给一个网络设备。 内核通过alloc_netdev来分配内存给一个指定的网络设备: Java代码 #define alloc_netdev(sizeof_priv, name, setup) \ &nb.........【阅读全文】
发布时间:2015-12-04 10:29:20
linux网络代码结构linux网络代码结构:四层1、设备驱动,Linux/drivers/net/3c501.c2、网络核心,linux/net/core/dev.c,struct net_device,3、网络协议族,包括tcp/ip、ipx等协议,linux/net/ipv44、网络接口socket层,linux/net/socket.c1->2: 第一层调用netif_rx()(net/core/dev.c 1214行) 通.........【阅读全文】
发布时间:2015-12-04 10:27:28
linux下ip层的一些概念首先来看这个ip层的结构: 这里看到非常多的netfilter hook,这是因为netfilter主要是针对ip层的。 ip层的主要任务有下面5个方面: 1 ip数据包的校验 2 防火墙的处理(也就是netfilter子系统) 3 处理options(这里的options包含了一些可选的.........【阅读全文】
