免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Minit

Netfilter之连接跟踪实现机制初步分析 [复制链接]

论坛徽章:
10
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:57牛市纪念徽章
日期:2015-07-13 11:39:252015亚冠之水原三星
日期:2015-07-07 17:57:362015亚冠之柏太阳神
日期:2015-07-06 11:06:152015年亚洲杯之科威特
日期:2015-05-08 13:58:372015年迎新春徽章
日期:2015-03-04 09:55:282015年辞旧岁徽章
日期:2015-03-03 16:54:15金牛座
日期:2015-01-09 15:58:00水瓶座
日期:2014-10-15 15:24:072015七夕节徽章
日期:2015-08-21 11:14:06
发表于 2009-02-19 10:58 |显示全部楼层
这么好的帖子, 不感谢下人家的辛勤劳动, 就太没天理了.

论坛徽章:
0
发表于 2009-05-23 16:08 |显示全部楼层
感谢

论坛徽章:
0
发表于 2009-07-29 21:19 |显示全部楼层

回复 #35 fly6 的帖子

最近也在看netfilter的东西,不知道楼主这个图是在哪个版本内核的基础上得到的。我在2.6.21.5上看到mangle 表在NF_IP_LOCAL_OUT上注册的钩子函数不是 ipt_route_hook()而应该是 ipt_local_hook(); 另filter 表在 NF_IP_LOCALOUT上注册的钩子函数也不是ipt_hook() 而是 ipt_local_out_hook();

[ 本帖最后由 dolphin1987 于 2009-7-29 21:46 编辑 ]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-07-30 10:14 |显示全部楼层
2.6的内核相邻版本之间变化也会比较大。这也是作为内核学习和开发人员的一个头疼的问题。

论坛徽章:
0
发表于 2010-04-02 10:24 |显示全部楼层
真是太感谢了,,受益匪浅。敢问lz:这些图是用什么画的呀?不太清晰,自己重画一下以助理解。

论坛徽章:
0
发表于 2010-04-03 22:13 |显示全部楼层
up

论坛徽章:
0
发表于 2010-04-09 09:37 |显示全部楼层
很好很强大。我之前也是一直在做netfilter/iptables有关的工作。

论坛徽章:
0
发表于 2010-08-27 16:28 |显示全部楼层
好贴!挖坟了,学习了!

论坛徽章:
0
发表于 2010-10-11 13:40 |显示全部楼层
我来温故知新了,很久不动内核了。

论坛徽章:
0
发表于 2011-05-31 21:16 |显示全部楼层
本帖最后由 kkkggg 于 2011-05-31 23:01 编辑

顶,学习了。
关于ip_conntrack结构的那张图,一开始没看明白,tuplehash[1],tulehas[2]......这个地方,还以为后面再跟了所有的连接呢。那样的话,这个ip_conntrack就不是表示一个连接了。网上搜了一下,原来这个地方是表示了双向连接tuplehash [IP_CT_DIR_ORIGINAL/0]和tuplehash[IP_CT_DIR_REPLY/1]。

请问,ip_conntrack记录有像tuple的hash表一样的总表吗?
如果要遍历ip_conntrack记录该怎么办呢?要通过遍历tuple的hash表再链接回ip_conntrack吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP