2015年10月_adamska0104

转载 iptables之LOG目标

2009-08-31 12:55:43| 分类：Linux操作系统管 | 标签：|举报|字号大中小订阅下载LOFTER客户端iptables 防火墙与日志系统配合使用的一个例子1)、# iptables –A INPUT –p tcp --dport 22 –j LOG --log-level 5 --lo

2015-10-26 17:30:29 8802

转载 (十一)洞悉linux下的Netfilter&iptables：iptables命令行工具源码解析【上】

2012-05-25 18:05:05分类： LINUX预备知识：part1: 初见getopt_long() 在分析iptables源码时，作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释，这里我只举一例，目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。

2015-10-25 16:51:26 401

转载 (十二)洞悉linux下的Netfilter&iptables：iptables命令行工具源码解析【下】

2012-05-26 16:17:10分类： LINUXiptables用户空间和内核空间的交互iptables目前已经支持IPv4和IPv6两个版本了，因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计，主要是由libiptc库来实现。libiptc是iptables control library的简称，是Ne

2015-10-25 16:48:56 856

转载 (十三)洞悉linux下的Netfilter&iptables：为防火墙增添功能模块【实战】

2012-05-28 18:37:17分类： LINUX为netfilter/iptables增添新功能模块：ipp2p 一个防火墙功能模块包含两部分：内核空间的ko模块和用户空间的so模块。如下：而且文件的命令都非常有讲究。例如我们有个模块名叫AAA，那么内核中该模块的文件名一般为

2015-10-25 16:42:43 604

转载 Linux netfilter 学习笔记之十五 netfilter模块添加一个match

分类： linux 网络 2014-07-24 21:11 1234人阅读评论(0)收藏举报通过这段时间的学习，基本上熟悉了netfilter模块，为了进一步加深对netfilter的认识以及理解iptables与netfilter的联系，准备添加一个match模块。在看到网关产品会有一个公网限制的功能，就想着添加一个公网数目限制的功能。

2015-10-25 16:16:27 1134

转载 Linux netfilter 学习笔记之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析

分类： linux 网络 2014-06-21 23:42 1641人阅读评论(0)收藏举报基于linux2.6.21上一节分析了hook机制，本节简单介绍下三层防火墙借助hook机制，实现的总体框架 1 三层netfilter hook点的注册与注销我们知道使用iptables，添加规则时需要指定表，在iptables中有filte

2015-10-25 15:59:20 474

转载 Linux netfilter 学习笔记之六 ip层netfilter的filter表的创建及其hook函数分析

分类： linux 网络 2014-06-24 20:55 841人阅读评论(0)收藏举报目录(?)[+]Filter模块初始化1 Filter表的初始化11 xt_table filter表初始化12 ipt_replace repl2 hook函数的注册21 nf_hook_ops初始化

2015-10-25 15:56:47 531

转载 Linux netfilter 学习笔记之五 ip层netfilter的table中规则的匹配检查

分类： linux 网络 2014-06-23 00:47 1133人阅读评论(3)收藏举报目录(?)[+]ipt_do_table1 ip_packet_match2 IPT_MATCH_ITERATE3 do_match基于linux2.6.21通过上面一节的分析我们知道，我们通过iptable

2015-10-25 15:53:21 442

转载 Linux netfilter 学习笔记之四 ip层netfilter的table注册及规则的添加

分类： linux 网络 2014-06-22 19:02 1032人阅读评论(0)收藏举报目录(?)[+]ipt_register_table1 xt_alloc_table_info2 translate_table21 check_entry_size_and_hooks22 mark_source_chains

2015-10-25 15:50:55 508

转载 (十四)洞悉linux下的Netfilter&iptables：开发一个match模块【实战】

2012-05-31 21:00:14分类： LINUX自己开发一个match模块今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配，支持固定包大小，也支持一个区间范围的的数据包，在用户空间的用法是：

2015-10-25 01:10:34 496

转载 Linux netfilter 学习笔记之三 ip层netfilter的table、rule、match、target结构分析

分类： linux 网络 2014-06-22 14:35 3750人阅读评论(1)收藏举报目录(?)[+]tablerulematchtarget等相关数据结构分析1 xt_table2 xt_table_info3 ipt_entry31 ipt_ip4 ipt_entry_match

2015-10-25 00:52:08 1113

转载 linux iptables实现

分类： Linux Kernel/网络协议栈 2014-02-26 14:431303人阅读评论(0)收藏举报Xtables提供的资源 struct xt_af xt[]结构数组该数组用于挂载各个协议的match和target资源。由于写者（添加、删除）和读者（查找）都是在内核空间进程上下文执行，所以它们只需要用xt[n].mutex信号量进

2015-10-20 12:09:43 608

转载基于Linux 平台的libpcap源代码分析(四)

(2012-03-16 14:19:50)转载▼标签：it分类： c 数据包过滤机制大量的网络监控程序目的不同，期望的数据包类型也不同，但绝大多数情况都都只需要所有数据包的一（小）部分。例如：对邮件系统进行监控可能只需要端口号为 25（smtp）和 110（pop3) 的 TC

2015-10-16 00:47:51 615

adamska0104的专栏