目录 1 实现总体思想... 2 1.1 Netfilter的HOOK机制的介绍... 2 1.2 处理模块之间的关系... 3 1.3 功能模块之间的关系... 5 2 各个模块的实现... 6 2.1 处理模块的实现... 6 2.1.1 Netfilter钩子函数... 6 2.1.1.1 实现思想... 6 2.1.1.2 实现细节... 6 2.1.2 进入IP包预处理... 7 2.1.2.1 实现思想... 7 2.1.2.2 实现细节... 7 2.1.3 IPSec进入策略处理... 7 2.1.3.1 实现思想... 7 2.1.3.2 实现细节... 7 2.1.4 路由... 8 2.1.4.1 实现思想... 8 2.1.4.2 实现细节... 8 2.1.5 本机对IP包处理... 8 2.1.5.1 实现思想... 8 2.1.5.2 实现细节... 8 2.1.6 IPSec进入处理... 9 2.1.6.1 实现思想... 9 2.1.6.2 实现细节... 9 2.1.7 转发处理... 10 2.1.7.1 实现思想... 10 2.1.7.2 实现细节... 10 2.1.8 本地IP包处理... 11 2.1.8.1 实现思想... 11 2.1.8.2 实现细节... 11 2.1.9 IPSec外出处理... 11 2.1.9.1 实现思想... 11 2.1.9.2 实现细节... 11 2.1.10 发送处理... 12 2.1.10.1 实现思想... 12 2.1.10.2 实现细节... 12 2.2 功能模块的实现... 13 2.2.1 策略库(SPD)的实现:... 13 2.2.1.1 实现思想:... 13 2.2.1.2 实现细节... 14 2.2.1.3 基本操作... 14 2.2.2 安全关联库(SAD)的实现... 14 2.2.2.1 实现思想... 14 2.2.2.2 实现细节... 15 2.2.2.3 基本操作... 15 2.2.3 AH协议处理模块实现... 15 2.2.3.1 AH格式:... 16 2.2.3.2 实现功能:... 16 2.2.3.3 实现模式:... 16 2.2.4 ESP协议处理模块实现... 17 2.2.4.1 ESP格式... 17 2.2.4.2 实现功能:... 17 2.2.4.3 实现模式... 17 2.2.5 算法实现... 18 2.2.5.1 实现思想... 18 2.2.5.2 实现细节... 18 2.2.6 日志、统计、配置与审计实现... 18 2.2.6.1