iptables 源码分析

独孤九贱

原帖由 albcamus 于 2005-12-15 13:17 发表


linuxforum.net的daemeon兄给我的建议： 读《Linux Network Architecture》，2.6的协议栈也没有太大变化；看RFC，有时侯它比书籍更详细准确。

那本书上emule下载吧

你说这本，找了半天，没有找着，兄弟可否给个链接之类的……

albcamus

http://www.itpub.net/showthread. ... 117&pagenumber=

不保证好用。 emule下载是最可靠的方法了，我请人打印出来了，不到700页。原著是德文的，amazon上痛骂英文版翻译糟糕

独孤九贱

原帖由 albcamus 于 2005-12-15 13:29 发表
http://www.itpub.net/showthread. ... 117&pagenumber=

不保证好用。 emule下载是最可靠的方法了，我请人打印出来了，不到700页。原著是德文的，amazon上痛骂英文版翻译糟糕

如果德文到英言语翻译损失了三成，我再变成中文再损失三成，那我只能接受40%的东东了。兄台还有没有好点的中文方面的东东推荐？

albcamus

没有中文的，协议栈我也刚刚开始，还没什么概念。 linuxforum.net内核版置顶贴有几篇opera前辈的分析文章，很精彩。此外，我就是从google找了一堆英文PDF文档，下载了所有的RFC文档。
慢慢来吧

独孤九贱

原帖由 albcamus 于 2005-12-15 13:50 发表
没有中文的，协议栈我也刚刚开始，还没什么概念。 linuxforum.net内核版置顶贴有几篇opera前辈的分析文章，很精彩。此外，我就是从google找了一堆英文PDF文档，下载了所有的RFC文档。
慢慢来吧

那本书我已经下载下来了，谢谢，大概看了一下，挺好的，不是想像中翻译太烂的东东，至少比前段时间什么资料没有，一个人用Insight3一句句地跟，一句句地想要好得多了。呵呵，以后大家可以多交流交流！

linuxpiao

不錯,先收下.

zhuty

原帖由 mq110 于 2005-12-7 12:17 发表
我最近正在研究 netfilter架构 提供的钩子函数。实现个简单的包过虑防火墙 感觉还是很简单的。。
现在有个问题。

我也对这个感兴趣，但是刚开始，能简单说一下过程吗？谢谢

tomorrow0530

楼主的精神值得敬佩！！辛苦了

现在我只看到了一半，有个疑问
在print_firewall 函数中出现了很多类似这样的代码：
fputc(fw->ip.invflags & IPT_INV_FRAG ? '!' : '-', stdout);        
fw->ip.invflags 与上'!'或'-'会得到什么结果阿？有时还会是' '空格！
不明白，还请解惑！

独孤九贱

原帖由 tomorrow0530 于 2006-3-28 12:16 发表
楼主的精神值得敬佩！！辛苦了

现在我只看到了一半，有个疑问
在print_firewall 函数中出现了很多类似这样的代码：
fputc(fw->ip.invflags & IPT_INV_FRAG ? '!' : '-', stdout);        
fw->ip ...

err……
很多地方允许取反标志'!'，输出的时候要判断，就这样……
1.2.7的实现，特别是链的重组上面（我上面的代码没有贴出这块的分析），我觉得实现得不太好，上个周末看了一下1.3.3的，实现得好一些，个人推荐不要看1.2.7了，呵呵……

tomorrow0530

还有个疑问就是，set/getsockopt是在那里定义的？
我一直都没有找到，也就没法把用户和内核交互这一块弄明白！

我看之前21楼，楼主的回复中有提到最后会用到
static struct nf_sockopt_ops ipt_sockopts
= { { NULL, NULL }, PF_INET, IPT_BASE_CTL, IPT_SO_SET_MAX+1, do_ipt_set_ctl,
    IPT_BASE_CTL, IPT_SO_GET_MAX+1, do_ipt_get_ctl, 0, NULL  };
的do_ipt_get_ctl
这个我是找到了，但他们只怎么连起来了？