希望交流！

netlink可以做linux网络协议开发吗？ 有相关的技术资料或者网站吗？google似乎很少有netlink的东西。 netfilter自然是可以做协议开发了，但是对netlink不了解，多谢解答。

我想将交换机上的流量（一个实验室局域网）镜像到一个linux主机（不做防火墙，这样可以不干扰实际通信），然后用netfilter/iptables分析。 现在有一点不明白： 我想过滤源IP比如：192.168.0.12， 那我应该把这个规则加在哪个链中呢？ 是INPUT， OUTPUT，FORWARD还是要自定义？

前段时间贴了一篇《iptables源码分析》，虽然后来没有写完，但是我发现有许多朋友都挺喜欢netfilter的，于是我就有一个想法，大家能不能把各自学习的心得贴下来，写成一篇完整的文章呢？？ 一来大家可以互相学习、交流、进步； 二来大家一起来完成，也希望能成为CU上一篇经典之作，体现CUer们的互相协作精神！！！ 但是关键是要有条理，不要搞乱了，没了体系，就不太好了，对于这一点，还希望版主们如果支持我的意见，多费点神……...

RT PS： 写的比较粗糙，讲的不深。主要的侧重点是如何利用这几个机制来完成自己要完成的事情。 都是我遇到过的问题。现在我已经解决了。 于是总结一下拿上来，希望可以帮助到需要帮助的人。 CU为什么不支持doc文件上传呢？ [ 本帖最后由 wangqi0021 于 2008-11-23 18:44 编辑 ]

　　通俗的说，netfilter的架构就是在整个网络流程的若干位置放置了一些检测点（HOOK 　　），而在每个检测点上上登记了一些处理函数进行处理（如包过滤，NAT等，甚至可以是 　　用户自定义的功能）。 　　IP层的五个HOOK点的位置如下图所示（copy from ） ： 　　--->[1]--->[ROUTE]--->[3]--->[4]---> 　　| ^ 　　| | 　　| [ROUTE] 　　v | 　　[2] [5] 　　| ^ 　　| | 　　v | 　　[local process] 　　[1]:NF...

我想学习下netfilter 我该怎么入手呢？直接扎内核里吗？:em14:

实在是太不稳定了, 流量大时必死, 事情还是全放在内核里干了 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12313/showart_265952.html

各位大侠： 我在linux系统中获取系统netlink情况，通过以下命令。 AH-02fc43:/home/admin# cat /proc/net/netlink sk Eth Pid Groups Rmem Wmem Dump Locks a80000000c6f9c00 0 -4120 00000001 0 0 0000000000000000 2 a800000009c42400 0 917 00000001 0 0 0000000000000000 2 a800000009c51c00 0 -4122 00000001 0 0 0000000000000000...

netlink应该还是没什么错, 内核编程的重点还是慎用堆栈啊!内核堆栈和应用层堆栈就是是两码事! 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12313/showart_268209.html