论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-07-19 10:10 |只看该作者 |倒序浏览

最近在做netfilter方面的工作，看别人源码使用的是netfilter_queue，网上也找不到netfitler_queue的资料
问下大家netfilter_queue和netfilter的关系
还有哪能找到netfilter_queue的资料，谢谢大家。

文库|博客

Dannysd

家境小康

论坛徽章:: 6

2楼 [报告]

发表于 2015-07-19 23:29 |只看该作者

参考 wikipedia

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nswcfd

巨富豪门

论坛徽章:: 20

3楼 [报告]

发表于 2015-07-20 11:58 |只看该作者

netfilter说白了就是在linux报文收发路径上定义了一系列的【钩子点】，以便于实现对报文的【自定义】的控制（允许，拒绝，修改等）。
其中一类控制是把报文送给【用户态】程序去裁决（而不是直接在内核里做控制），实现此功能的接口就是netfiler_queue；
而其中，利用netlink机制把报文回送用户态的接口叫nfnetlink_queue（或者是nfqnl）。
对应用户态API是libnetfiler_queue（以前叫做libnfnetink_queue）。

netfilter的实现参见include/linux/netfilter.h的NF_HOOK。
netfilter_queue的实现参见net/netfilter/nf_queue.c的nf_queue，以及net/netfilter/nfnetlink_queue_core.c的nfqnl_enqueue_packet。

libnetfilter_queue参见http://netfilter.org/projects/libnetfilter_queue/index.html