免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Godbach

【iptables交流贴】iptables执行的流程分析 [复制链接]

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 15:51 |显示全部楼层
原帖由 Godbach 于 2008-8-4 15:19 发表
这里的分析重在流程,因此很多细节都忽略了,而且可能会有些小的纰漏。


不一定要全面,先理清一条线很重要,看得出来LZ的思路很清晰,多向你学习,呵呵。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 15:55 |显示全部楼层
原帖由 dreamice 于 2008-8-4 15:51 发表


不一定要全面,先理清一条线很重要,看得出来LZ的思路很清晰,多向你学习,呵呵。



客气。不过你说得很对,理清一条线。我觉得这种方式对我看代码很有帮助,也很有效。在分析链接跟踪的内核源码时,我也是采用的这种方法,感觉这样理解代码有条理多了。

LS的是不是也在做网络这方面的?

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 16:03 |显示全部楼层
原帖由 Godbach 于 2008-8-4 15:55 发表



客气。不过你说得很对,理清一条线。我觉得这种方式对我看代码很有帮助,也很有效。在分析链接跟踪的内核源码时,我也是采用的这种方法,感觉这样理解代码有条理多了。

LS的是不是也在做网络这方面的?


嗯,不过比起LZ来,我差得多了,呵呵。我对ip conntrack和netfilter看得多一些,多iptables没有仔细分析过,看了你这篇,对我很有指导

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:05 |显示全部楼层
原帖由 dreamice 于 2008-8-4 16:03 发表


嗯,不过比起LZ来,我差得多了,呵呵。我对ip conntrack和netfilter看得多一些,多iptables没有仔细分析过,看了你这篇,对我很有指导



你把ip_conntrack和netfilter都搞清楚了,应用层面的iptables不是小菜了。呵呵,我这一段也在搞netfilter,看来可以和兄弟多多交流了。

不知道netfilter你是怎么入手的,是直接看一个表的呢,还是从nefilter的初始化入手?

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2008-08-04 16:18 |显示全部楼层

回复 #14 Godbach 的帖子

也没有搞得很清楚,呵呵,那我们可以互相交流学习了:)
我做的时候主要是明确几个hook点,理清每一条链,特别注意conntrack的状态转换以及连接的建立,子连接及expect连接需要搞明白,最好结合实践。当然,netfilter的初始化,肯定要弄清楚,不然怎么知道运行起来哪些东西干了些什么呢?
呵呵,个人愚见,本版很多netfilter高手及精品文章,小弟一直拜读中。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:24 |显示全部楼层
原帖由 dreamice 于 2008-8-4 16:18 发表
也没有搞得很清楚,呵呵,那我们可以互相交流学习了:)
我做的时候主要是明确几个hook点,理清每一条链,特别注意conntrack的状态转换以及连接的建立,子连接及expect连接需要搞明白,最好结合实践。当然,ne ...



呵呵,偶也一直在看。现在已经把conntrack的基本流程搞清楚了,只是没有太注重子连接和expect。


多多交流。

[ 本帖最后由 Godbach 于 2008-8-4 16:27 编辑 ]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 16:31 |显示全部楼层
感觉可以分析一下,一条iptables规则下载到内核中,内核要做的相应工作。
另外,一个连接过来之后,内核中的该规则是如何对该数据包进行验证和处理的。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-04 18:09 |显示全部楼层
建议打算看Netfilter源码的,先了解一下iptables的源码,分析一下里面若干的结构体,对理解Netfilter很有帮助。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-05 10:16 |显示全部楼层
Netfilter的代码看起来确实比较复杂,要下一番苦功夫啊

论坛徽章:
0
发表于 2008-08-05 13:26 |显示全部楼层
写的不错,受教了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP