iptables 源码分析

独孤九贱

原帖由 tomorrow0530 于 2006-4-4 11:35 发表
还有个疑问就是，set/getsockopt是在那里定义的？
我一直都没有找到，也就没法把用户和内核交互这一块弄明白！

我看之前21楼，楼主的回复中有提到最后会用到
static struct nf_sockopt_ops ipt_sockopts
=  ...

this's system API.

pengyg1023

原帖由 platinum 于 2005-12-7 12:23 发表
个人感觉，iptables 仅仅是一个 userspace 而已，真正核心部分在 netfilter 中
分析一下 ip_conntrack_ftp.c、ip_nat_ftp.c、ipt_mac.c、ipt_state.c 才是正道 ^_^

不知道各位现在 ip_conntrack_ftp.c分析得怎样
我刚开始分析 ip_conntrack_ftp.c
承蒙各位多多指点

pengyg1023

我在分析MSN文件传输时

抓包出现:


CODE:[Copy to clipboard]Via: MSNSLP/1.0/TLP ;branch={30FE3BB0-83A7-4AFA-B46A-6F4B14FF8BBB} CSeq: 1  Call-ID: {0143A442-DADC-4B1D-9BBE-A50795FA9060} Max-Forwards: 0 Content-Type: application/x-msnmsgr-transrespbody Content-Length: 214  Bridge: TCPv1 Listening: true Hashed-Nonce: {50A7BBEE-CA68-B15C-727F-B959CAB786AD} IPv4Internal-Addrs: 192.168.113.1 192.168.203.1 192.168.0.83 IPv4Internal-Port: 1736
我（192.168.0.192)跟192.168.0.83传文件
为什么会出现3个IP（IPv4Internal-Addrs: 192.168.113.1 192.168.203.1 192.168.0.83 ）
而在另一次抓包时只出现一个IP（192.168.0.83）
我的问题是：为什么会出现3个IP 什么情况出现3个IP
(只有一个IP（192.168.0.83）是我感兴趣的  )

pengyg1023

而且 192.168.113.1 192.168.203.1 我们内网根本没有(我们内网IP全部是192.168.0.xxx) 怎么出现的呢

也就是192.168.113.1 192.168.203.1 这两个IP是根本不在的IP
是怎么出现的呢

是MSN协议虚构出来的IP吗

ftr

能篇译吗？？？？？？

pywj777

又读了你的一篇文章，非常不错！！！

fecasmoy123

ding yi xia

Godbach

九贱兄把iptable讲的比较细，连偶都看懂了。
必须顶一下。。。

Godbach

原帖由 独孤九贱 于 2005-12-7 09:35 发表
即然match是以可扩展的形式表现出来，那么，当然就需要find_match这样的函数将它们一一找出来了。

前面说过，在输出规则的函数中：
IPT_MATCH_ITERATE(fw, print_match, &fw->ip, format & FMT_NUMERIC);
...

讲的浅显易懂，而且又有条理。接着顶一下。