免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 独孤九贱

Netfilter 连接跟踪与状态检测的实现 [复制链接]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-07-23 17:11 |显示全部楼层
很遗憾,图怎么没有了

论坛徽章:
0
发表于 2008-07-24 14:14 |显示全部楼层
连接表节点超时删除,在哪里?

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-07-24 14:21 |显示全部楼层
death_by_timeout函数里

论坛徽章:
0
发表于 2008-09-27 11:53 |显示全部楼层
连接跟踪表是一张hash表,每个hash节点又是一个链表的首部


ip_conntrack_max = 8 * ip_conntrack_htable_size
可否说明
每个hash节点对应的链表中,有8个链表节点

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-09-27 13:09 |显示全部楼层
原帖由 memory13shao 于 2008-9-27 11:53 发表
连接跟踪表是一张hash表,每个hash节点又是一个链表的首部


ip_conntrack_max = 8 * ip_conntrack_htable_size
可否说明
每个hash节点对应的链表中,有8个链表节点


这个应该只是说了总数和hash表的表项数目的关系。并没有说是每一个相就相当于8个记录。也可以是某一个表项对应的链表就1个记录,而另外一个表项有10个记录。

这个关系是表征了,最多的连接跟踪记录应该不超过8倍hash表项数。而每一个表项有多少个记录,从这里并不能看出来。

论坛徽章:
0
发表于 2008-09-27 15:22 |显示全部楼层
我怎么没查到ip_conntack_defrag这个函数呀,是在钩子函数ip_conntrack_in之前注册的吗

论坛徽章:
0
发表于 2008-09-27 16:09 |显示全部楼层
请教连接跟踪模块中

static unsigned int ip_conntrack_hash_rnd;

这个变量有什么作用

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-09-27 16:20 |显示全部楼层
原帖由 memory13shao 于 2008-9-27 15:22 发表
我怎么没查到ip_conntack_defrag这个函数呀,是在钩子函数ip_conntrack_in之前注册的吗

链接跟踪的函数应该是同一在init的时候继续进行注册的。
具体的解释LZ可以看我的一篇帖子,我是按流程分析连接跟踪的,希望对你有所帮助。
http://linux.chinaunix.net/bbs/v ... =Godbach&page=1

论坛徽章:
0
发表于 2008-12-26 17:00 |显示全部楼层
在kernelchina上也有一个netfilter的ppt
也还不错!

论坛徽章:
0
发表于 2009-04-09 18:07 |显示全部楼层
好文啊,读后很有收获,谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP