Keep looking Donot settle
发布时间:2014-12-22 10:00:41
五、数据报过滤模块——filter表 1. 概述 filter表的功能仅仅是对数据报进行过滤,并不对数据报进行任何的修改。 filter模块在Netfilter中是基于下列HOOK点的: NF_IP_LOCAL_IN.........【阅读全文】
发布时间:2014-12-22 09:59:47
六、连接跟踪模块(Conntrack)1. 概述 连接跟踪模块是NAT的基础,但作为一个单独的模块实现。它用于对包过滤功能的一个扩展,管理单个连接(特别是TCP连接),并负责为现有的连接分配输入、输出和转发IP数据报,从而基于连接跟踪来实现一个“基于状态”的防火墙。 &n.........【阅读全文】
发布时间:2014-12-22 09:55:18
一、概述 1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】
发布时间:2014-12-19 18:37:08
1 引言Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机.........【阅读全文】
发布时间:2014-12-19 18:24:32
内核开发者经常需要向用户空间应用输出一些调试信息,在稳定的系统中可能根本不需要这些调试信息,但是在开发过程中,为了搞清楚内核的行为,调试信息非常必要,printk可能是用的最多的,但它并不是最好的,调试信息只是在开发中用于调试,而printk将一直输出,因此开发完毕后需要清除不必要 的printk语句,另外如果开发.........【阅读全文】
