免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Godbach

【iptables交流贴】iptables执行的流程分析 [复制链接]

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 15:51 |显示全部楼层
原帖由 Godbach 于 2008-8-4 15:19 发表
这里的分析重在流程,因此很多细节都忽略了,而且可能会有些小的纰漏。


不一定要全面,先理清一条线很重要,看得出来LZ的思路很清晰,多向你学习,呵呵。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 15:55 |显示全部楼层
原帖由 dreamice 于 2008-8-4 15:51 发表


不一定要全面,先理清一条线很重要,看得出来LZ的思路很清晰,多向你学习,呵呵。



客气。不过你说得很对,理清一条线。我觉得这种方式对我看代码很有帮助,也很有效。在分析链接跟踪的内核源码时,我也是采用的这种方法,感觉这样理解代码有条理多了。

LS的是不是也在做网络这方面的?

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 16:03 |显示全部楼层
原帖由 Godbach 于 2008-8-4 15:55 发表



客气。不过你说得很对,理清一条线。我觉得这种方式对我看代码很有帮助,也很有效。在分析链接跟踪的内核源码时,我也是采用的这种方法,感觉这样理解代码有条理多了。

LS的是不是也在做网络这方面的?


嗯,不过比起LZ来,我差得多了,呵呵。我对ip conntrack和netfilter看得多一些,多iptables没有仔细分析过,看了你这篇,对我很有指导

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:05 |显示全部楼层
原帖由 dreamice 于 2008-8-4 16:03 发表


嗯,不过比起LZ来,我差得多了,呵呵。我对ip conntrack和netfilter看得多一些,多iptables没有仔细分析过,看了你这篇,对我很有指导



你把ip_conntrack和netfilter都搞清楚了,应用层面的iptables不是小菜了。呵呵,我这一段也在搞netfilter,看来可以和兄弟多多交流了。

不知道netfilter你是怎么入手的,是直接看一个表的呢,还是从nefilter的初始化入手?

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 16:18 |显示全部楼层

回复 #14 Godbach 的帖子

也没有搞得很清楚,呵呵,那我们可以互相交流学习了:)
我做的时候主要是明确几个hook点,理清每一条链,特别注意conntrack的状态转换以及连接的建立,子连接及expect连接需要搞明白,最好结合实践。当然,netfilter的初始化,肯定要弄清楚,不然怎么知道运行起来哪些东西干了些什么呢?
呵呵,个人愚见,本版很多netfilter高手及精品文章,小弟一直拜读中。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:24 |显示全部楼层
原帖由 dreamice 于 2008-8-4 16:18 发表
也没有搞得很清楚,呵呵,那我们可以互相交流学习了:)
我做的时候主要是明确几个hook点,理清每一条链,特别注意conntrack的状态转换以及连接的建立,子连接及expect连接需要搞明白,最好结合实践。当然,ne ...



呵呵,偶也一直在看。现在已经把conntrack的基本流程搞清楚了,只是没有太注重子连接和expect。


多多交流。

[ 本帖最后由 Godbach 于 2008-8-4 16:27 编辑 ]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:31 |显示全部楼层
感觉可以分析一下,一条iptables规则下载到内核中,内核要做的相应工作。
另外,一个连接过来之后,内核中的该规则是如何对该数据包进行验证和处理的。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 18:09 |显示全部楼层
建议打算看Netfilter源码的,先了解一下iptables的源码,分析一下里面若干的结构体,对理解Netfilter很有帮助。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-05 10:16 |显示全部楼层
Netfilter的代码看起来确实比较复杂,要下一番苦功夫啊

论坛徽章:
0
发表于 2008-08-05 13:26 |显示全部楼层
写的不错,受教了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP