2gua 发表于 2011-07-14 11:25

好活动,务必大力支持啊!

瀚海书香 发表于 2011-07-14 11:25

回复 7# Godbach
不开启链接跟踪是指不加载 nf_conntrack_ipv4等模块吗?还是通过参数调整?

Godbach 发表于 2011-07-14 11:28

回复Godbach


    哦,是这样啊,godbash给个实例,研究下
chenyx 发表于 2011-07-14 11:16 http://bbs.chinaunix.net/images/common/back.gif
我的意思是说用 iptables 不一定非得用 state 模块

Godbach 发表于 2011-07-14 11:30

回复Godbach
不开启链接跟踪是指不加载 nf_conntrack_ipv4等模块吗?还是通过参数调整?
瀚海书香 发表于 2011-07-14 11:25 http://bbs.chinaunix.net/images/common/back.gif
这个一来是看系统的缺省配置,比如 iptables 的,是否启动系统就加载 conntrack。

就算不加载,如果配置 nat 规则,或者 filter 表中使用state 模块,都会导致自动加载 conntrack 模块的。

Godbach 发表于 2011-07-14 11:39

回复 9# 瀚海书香
这个是 瀚海兄实现的吗

瀚海书香 发表于 2011-07-14 11:46

回复 15# Godbach
个人写的。:lol:
代码可能不太规范,呵呵

Godbach 发表于 2011-07-14 11:48

回复 16# 瀚海书香
谦虚了。 :wink:

Godbach 发表于 2011-07-14 11:51

回复 9# 瀚海书香
可以考虑改成支持多个内核版本的

Godbach 发表于 2011-07-14 11:56

回复 16# 瀚海书香
这里有一个白金兄实现的 domain 匹配模块,分享给大家
【呵呵,我也凑个热闹,转发一个原来写的 iptables 版 DNS 匹配模块】
http://bbs.chinaunix.net/thread-1944281-1-1.html

瀚海书香 发表于 2011-07-14 11:58

回复 18# Godbach
这个工作就烦劳God兄了。:em09:
小弟实在是没有做过patch之类的东西,所以还请God兄不吝赐教。
页: 1 [2] 3 4 5 6 7 8 9 10 11
查看完整版本: CU线上连载讨论一 Linux iptables使用问题和内核Netfilter流程