iptables 源码分析

mq110

原帖由 platinum 于 2005-12-7 14:16 发表
独孤九贱、mq110、albcamus、思一克几位老大都太牛了，看得我云山雾绕插不上话，不知道何时才能到达各位老大的境界

白金兄实在是太谦虚了。像al*兄说的那样术业有专攻。

我也是内核刚刚起步。 还靠大家提携。

独孤九贱

原帖由 mq110 于 2005-12-7 16:17 发表


白金兄实在是太谦虚了。像al*兄说的那样术业有专攻。

我也是内核刚刚起步。 还靠大家提携。

怎么偶发这个贴子，越往后越没有人讨论技术了，越看越像在互相吹捧

七剑

名字真特别啊.独孤九贱 .不是九剑.

platinum

大家一起研究 netfilter 吧，那个更有意思！ ^_^

独孤九贱

原帖由 七剑 于 2005-12-7 18:13 发表
名字真特别啊.独孤九贱 .不是九剑.

如果是九剑，那比起七剑就成小师弟了。

九贱者，贪嗔、淫荡、嗜赌……

思一克

内核的netfilter table基本是一个空间上连续的分为几个区域（TABLES）的ARRAY结构，每个区域是一个table, table的每一个项是一个规则。这些在空间上是连续的。ARRAY的大小不等，table的每一个项大小也不同，因为规则复杂程度不同。
次项的开始地址 + 长度 == 下一个项的开始。

规则的比较匹配是用注册函数指针在项中。所以匹配就是调用相应的函数。有一些built-in函数，比如比较ip地址port等。其他的靠register.

内核的table和用户getsockopt得到的表的格式不完全相同。

netfilter匹配规则时，这种数据结构的速度还可以。但设置时就十分慢。因为插入，删除等很费力。

我看代码后的理解。不十分精确。

独孤九贱

原帖由 思一克 于 2005-12-8 13:53 发表
内核的netfilter table基本是一个空间上连续的分为几个区域（TABLES）的ARRAY结构，每个区域是一个table, table的每一个项是一个规则。这些在空间上是连续的。ARRAY的大小不等，table的每一个项大小也不同，因为规 ...

正解！

所以他们说我分析iptables代码没有多大意思，其实看明白iptables如何操作规则，对Netfilter的规则存储也就基本了解了！

tianrenly

向你们学习，向你们致敬！

liyanux

我现在相对linux的tcp/ip实现以及netfilter进行代码学习，各位有什么好的建议

albcamus

原帖由 liyanux 于 2005-12-15 13:13 发表
我现在相对linux的tcp/ip实现以及netfilter进行代码学习，各位有什么好的建议

linuxforum.net的daemeon兄给我的建议： 读《Linux Network Architecture》，2.6的协议栈也没有太大变化；看RFC，有时侯它比书籍更详细准确。

那本书上emule下载吧