网桥数据加密的问题 [复制链接]

linuxsn 该用户已被删除	电梯直达 1楼 [收藏(0)] [报告] 发表于 2009-07-17 15:58 \|只看该作者 \|倒序浏览提示: 作者被禁止或删除内容自动屏蔽
linuxsn 该用户已被删除	文库\|博客杨亮-移动广告投放-潜在用户探寻_部分1.pdf C# 合并拆分Word.docx C# 添加PDF图层.docx 凌感科技马赓宇——虚拟现实与人机交互技术.pdf C# 添加、删除 Excel 文本框.docx 使用正则表达式与lex实现词法分析器 C语言的MIPS汇编实现（四）SWITCH Requested init /linuxrc failed (error -2). 比较 csv 文件中数据差异 LMD ElPack v2019.7新版亮点：Transparent mode全新升级\|附下载

epegasus

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2009-07-17 16:07 |只看该作者

完全没问题.nat应该不管桥转发,但是桥设备加了IP地址可能还是要处理,如果不加IP的话,应该不用理会了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

3楼 [报告]

发表于 2009-07-17 16:09 |只看该作者

恩，网桥查看的是2层协议。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

4楼 [报告]

发表于 2009-07-17 16:10 |只看该作者

不过你用Netfilter的话，报文已经走到三层了，是要被conntrack处理的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

5楼 [报告]

发表于 2009-07-17 21:31 |只看该作者

原帖由 linuxsn 于 2009-7-17 15:58 发表
我想做一个网桥发出的数据加密，从网桥外网口接受的数据解密，只是对ip数据处理，其他的全通，我用netfilter的hook在POSTROUTING设置一个加密程序，在PREROUTING设置一个解密程序，是否可行呢？要在mangle表还是 ...

要看你对 IP 数据的什么什么数据部分加密
如果你的网桥有 netfilter，且启用了 conntrack
那么 IP 报文在最开始的时候要经过 L2 验证、L3 验证以及数据包重组的
在 IP 报文出去的时候会重新分片
倘若你加密的部分包括 iphdr 和 tcphdr、udphdr、icmphdr，那么恐怕就不行了
如果不启用 conntrack，那么 L4 header 是无所谓的，但 netfilter 好像还是要分析 iphdr
如果你对 L7 部分进行加密，那么就无所谓啦，怎么改都行，但 L3 CRC 和 L4 CRC 要注意一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linuxsn 该用户已被删除	6楼 [报告] 发表于 2009-07-18 17:44 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
linuxsn 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 网桥数据加密的问题