Chinaunix

标题: netfilet target匹配 [打印本页]

作者: linux-2009 时间: 2009-11-22 19:06
标题: netfilet target匹配
netfilter内核中，一条规则中多个match是在数组中以次排列的，match后面的数据结构是target匹配结构，我想问，一条规则中是不是有多条target啊，也就是说在match后面是不是可以连续放几个target？

我在看netfilter源码，对mark_source_chains 函数及target匹配部分不理解，真搞不懂target的设计。

作者: linux-2009 时间: 2009-11-22 19:52
顶顶，我理解错了还是说的不清楚啊/

作者: 故哈 时间: 2009-11-22 21:54
netfilter不是干这个的吧.

作者: Godbach 时间: 2009-11-22 22:10
一条iptables规则可以有多个match，但只有一个target。match是对数据包进行匹配的，你可以设置多重的匹配条件，也就是多个match。一旦所有match都匹配了，就会进入执行target。

标准的target有ACCEPT，DROP等，然后用户自定义的链，也可以作为target使用。

作者: linux-2009 时间: 2009-11-22 23:44
函数 mark_source_chains 怎么判断是否存在target环呢？

作者: godbach 时间: 2009-11-23 16:21

原帖由 linux-2009 于 2009-11-22 23:44 发表
函数 mark_source_chains 怎么判断是否存在target环呢？

代码贴出来看一下

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)