Chinaunix首页 | 论坛 | 博客
  • 博客访问: 473119
  • 博文数量: 144
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 508
  • 用 户 组: 普通用户
  • 注册时间: 2014-09-10 13:18
个人简介

Keep looking Donot settle

文章分类

全部博文(144)

文章存档

2019年(1)

2016年(31)

2015年(51)

2014年(61)

发布时间:2014-12-22 10:00:41

五、数据报过滤模块——filter表 1. 概述        filter表的功能仅仅是对数据报进行过滤,并不对数据报进行任何的修改。        filter模块在Netfilter中是基于下列HOOK点的:  NF_IP_LOCAL_IN.........【阅读全文】

阅读(3776) | 评论(0) | 转发(0)

发布时间:2014-12-22 09:59:47

六、连接跟踪模块(Conntrack)1. 概述    连接跟踪模块是NAT的基础,但作为一个单独的模块实现。它用于对包过滤功能的一个扩展,管理单个连接(特别是TCP连接),并负责为现有的连接分配输入、输出和转发IP数据报,从而基于连接跟踪来实现一个“基于状态”的防火墙。  &n.........【阅读全文】

阅读(3801) | 评论(0) | 转发(0)

发布时间:2014-12-22 09:55:18

一、概述 1. Netfilter/IPTables框架简介          Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】

阅读(3892) | 评论(0) | 转发(0)

发布时间:2014-12-19 18:37:08

1 引言Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机.........【阅读全文】

阅读(4745) | 评论(0) | 转发(1)

发布时间:2014-12-19 18:24:32

内核开发者经常需要向用户空间应用输出一些调试信息,在稳定的系统中可能根本不需要这些调试信息,但是在开发过程中,为了搞清楚内核的行为,调试信息非常必要,printk可能是用的最多的,但它并不是最好的,调试信息只是在开发中用于调试,而printk将一直输出,因此开发完毕后需要清除不必要 的printk语句,另外如果开发.........【阅读全文】

阅读(860) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册