不晓得说啥子
全部博文(42)
发布时间:2015-04-03 15:03:15
1、如图所示,netfilter在内核处理数据包的五个关键点(PRE_ROUTING, IN, FORWARD, OUT, POST_ROUTING)都设置了钩子点2、每个表在相应的钩子点注册了钩子函数,在nf_hooks[][]这个全局二维数组中数组中每个元素都是一个list_head链表节点,如果在该点没有表去主注册钩子函数,则该链表节点指向自身,&.........【阅读全文】
发布时间:2015-04-03 11:35:44
还是从源代码开始分析(以filter表为例)在iptable_filter.c中可以看到函数: static int __net_init iptable_filter_net_init(struct net *net){ struct ipt_replace *repl; repl = ipt_alloc_initial_table(&packet_filter); &nb.........【阅读全文】
发布时间:2014-11-02 11:12:30
最近在做路由器行为管理方面的研究,有一个功能要设域名的黑白名单,想也没有想,就用了下面的命令:*******-d x.x.x.x -j *****,我想很多新人都会这样做。整个框架用shell搭建起来了,测试发现这样做根本不行。好!问题来了,为什么这样做不行?当使用 -d .........【阅读全文】
