不晓得说啥子
全部博文(42)
发布时间:2015-04-24 18:45:40
在内核的netfilter中,所有的扩展匹配(match)和扩展动作(target)都保存在一个全局的一维数组af[ ]中,数组的下标是不同的协议族,数组中的每个元素都是一个结构体struct xt_af:struct xt_af { struct mutex mutex; 该结构的锁 struct li.........【阅读全文】
发布时间:2015-04-21 10:33:03
内核空间的 netfilter与用户态的 iptables数据交互是通过 getsockopt()和setsockopt ()两个函数来完成的,这两个函数用来控制相关 socket文件描述符的选项值, 两个函数的原型:int setsockopt( int sockfd, int level, int optname, void *optval, socklen_t optlen);.........【阅读全文】
发布时间:2015-04-06 14:36:34
还是一filter表为例,在注册filter表之前需要将其初始化,初始化会用到一个repl结构,这个结构是根据filter表来初始化的。1、repl结构struct ipt_replace { /* Which table. */ char name[XT_TABLE_MAXNAMELEN]; /* Which hook.........【阅读全文】
发布时间:2015-04-03 15:04:28
大概流程如下(以filter表注册钩子函数为例):iptable_filter.c | |iptable_filter_init() 先初始化相应的表,再注册钩子函数 .........【阅读全文】
