小公司研发总监,既当司令也当兵!
发布时间:2015-05-20 10:42:44
本文主要是结合TR781项目中实际代码和实现,梳理Netfilter/iptables工作原理和基本流程。为了叙述方便,我们用Netfilter描述Netfilter/iptables框架的内核部分,iptables描述用户空间部分。本文除了简要介绍Netfilter/iptables框架所涉及到一些概念外,致力于理解清楚以下三个问题:
(1) Netfilter/iptables 是如何介入数据报处理过程的?
(2) Netfilter 是如何工作的?
(3) Netfilter/iptables框架下,内核空间与用户空间的数据交互是怎么进行的?
......【阅读全文】
发布时间:2015-05-17 01:32:41
用户使用socket系统调用编写应用程序时,通过一个数字来表示一个socket,所有的操作都在该数字上进行,这个数字称为套接字描述符。在系统调用 的实现函数里,这个数字就会被映射成一个表示socket的结构体,该结构体保存了该socket的所有属性和数据。在内核的协议中实现中,关于表示 socket的结构.........【阅读全文】