linux中netfilter的原理

linux内核防火墙netfilter中的5个钩子

netfilter是一种内核中用于扩展各种网络服务的结构化底层框架。netfilter的设计思想是生成一个模块结构使之能够比较容易的扩展。新的特性加入到内核中并不需要从新启动内核。这样，可以通过简单的构造一个内核模块来实现网络新特性的扩展。给底层的网络特性扩展带来了极大的便利，使更多从事网络底层研发的开发人员能够集中精力实�中碌耐缣匦浴� netfilter有4大特性：　1．每一个协议定义"hooks"（钩子），IPv4定义了5个钩子...

by 东方丽人 - 网络技术文档中心 - 2006-11-01 10:17:48 阅读（706）回复（0）

其他文章推荐

QQ空间新浪微博腾讯微博人人网开心网豆瓣网百度空间更多

linux2.6.17中br.c文件下br_netfilter_init()函数是做什么用的?

by lib_net - 内核/嵌入技术 - 2006-08-24 11:16:23 阅读（335）回复（0）

netfilter nat中的问题?

在实施netfilter的nat应用时,这个问题一直想不清楚: 无论是SNAT还是DNAT,当某个路由连接的第一个请求数据包通过netfilter时,我可以理解要通过 NETWORK-->(mangle)PREROUTING-->(nat)PREROUTING-->路由??-->(mangle)FORWARD-->(filter)FORWARD-->(mangle)POSTROUTING-->(nat)POSTROUTING-->NETWORK,这时SNAT在(nat)POSTROUTING被翻译而DNAT在(nat)PREROUTING翻译. 那么回应包是如何通过这个链?他的源地址或目的地址是在那一...

by MiniLin - 网络与硬件 - 2006-11-03 11:51:43 阅读（585）回复（0）

netfilter中的hook问题？

netfilter中一个Hook点注册了多个Hook，hook函数的返回值中有没有可以指定经过了该hook处理后，后续hook无需处理，直接进行其他处理的？

by yy_unicorn - 内核/嵌入技术 - 2006-08-10 16:31:15 阅读（614）回复（1）

那位研究过netfilter的请讲一下 netfilter实现原理...

那位研究过netfilter的请讲一下 netfilter实现原理.

by lib_net - 内核/嵌入技术 - 2006-08-21 15:43:05 阅读（456）回复（1）

2.6内核中netfilter hook点一览

本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严禁用于任何商业用途。 msn: [email=yfydz_no1@hotmail.com]yfydz_no1@hotmail.com[/email] 来源： http://yfydz.cublog.cn 1. 5个挂接点以下内核代码版本2.6.17.11。 1.1 PREROTING /* net/ipv4/ip_input.c */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev) { ....

by where23 - 网络技术文档中心 - 2009-04-04 11:24:17 阅读（1028）回复（0）

有关netfilter/iptables 中对url filter 工作的问题

刚看iptables,现在我想做一个小功能，就是简单的进行URL filter，举个简单的例子，我现在要对sohu.com进行拦截，那么我怎么在我的netfilter中写iptables的规则呢？？其实这个地方就是进行包的内容进行比较了（字符串），有什么语句能这样做呢！是不是还有什么模块，还是要自己写！希望能人帮小第一把！非常感谢！ [ 本帖最后由 heizi_liu 于 2006-12-13 16:00 编辑 ]

by heizi_liu - 内核/嵌入技术 - 2006-12-13 20:04:28 阅读（686）回复（1）

netfilter中数据包的转发问题

我想在netfilter中挂接一个数据包转发函数，对于TCP包，我想处理三次握手之后的第一个数据包，三次握手的程序是linux内核自动运行的，还是需要自己编程？

by wzwhh - 内核/嵌入技术 - 2005-07-16 11:06:45 阅读（438）回复（0）

请问as3中是否默认安装netfilter和iptables？

但我没看到netfilter的安装包呀？如何升级呢？

by oldcaption - 系统管理 - 2004-08-16 16:38:08 阅读（415）回复（2）

netfilter中的hook是不是在中断环境中执行的？

能不能在这个netfilter的环境中使用kmalloc分配内存？如果可以，需要使用什么样的flag？

by yy_unicorn - 内核/嵌入技术 - 2006-08-24 11:26:30 阅读（405）回复（0）

netfilter中hook返回值NF_REPEAT和NF_STOLEN

初次接触netfilter源码, 对这两个返回值的理解不大明白.故向各位大虾请教. 1. NF_REPEAT: netfilter.c中 static unsigned int nf_iterate(struct list_head *head, struct sk_buff **skb, int hook, const struct net_device *indev, const struct net_device *outdev, struct list_head **i, int (*okfn)(struct sk_buff *)) { for (*i = (*i)->next; *i != head;...

by ipt_ids - 数据安全 - 2008-06-14 18:06:13 阅读（1711）回复（3）

盛拓传媒：

IT168 | 泡泡网 | 汽车之家 | 二手车之家 | 渠道168 | ITPUB | IXPUB | ChinaUnix | 安卓之家 | 苹果园 | 家商城 | 苹果论坛

linux中netfilter的原理

linux内核防火墙netfilter中的5个钩子

RedHat Linux9.0下，多进程同步机制采用何种方法合理

Ubuntu下从源码编译中文Mplayer

vlc？？？

ftp登陆文件夹无法访问

FREEBSD X11 配置问题

为什么我的squid服务在网速慢时几乎失效

【求助】CentOS下无法运行Eclipse

ubuntu8.04 flash不能显示中文了，都是方框。

vim＋cscope的起步

DB library configured to support only DB_PRIVATE