netfilter的queue中的数据包何时出队列吗
添加NFQUEUE的iptables规则,netfilter从协议栈捕获数据包。用户态使用libnetfilter_queue是从netfilter获取还是复制数据包?如果是复制数据包,用户程序返回verdict时,数据包从netfilter的队列出去吗?为什么使用iptables -nvxL OUTPUT看到包的数量一直再增加?如果有回答,万分感谢! 回复 1# zhangkaiyang
NF queue 是包处理的一个环节,不是报文的复制。因为 NF Queue 处理完了,是要给出报文的处理 Action 的,比如 Accept,比如 Drop 等。
问题被版主秒杀了 多谢回答,还是有些不明白。如果用户程序没有开启,那NFQUEUE会这么处理?放入一块内存的缓冲区等待用户程序调用recv?还是直接丢弃了?回复 2# Godbach
回复 4# zhangkaiyang
我印象中,没有接受者,那是不处理的。就相当于没有 NFqueue 规则。我印象中是这样的
多谢,我在自己研究研究回复 5# Godbach
页:
[1]