Linux Kernel TCP/IP Stack — L3 Layer — netfilter 框架

最新推荐文章于 2023-12-29 09:54:04 发布
最新推荐文章于 2023-12-29 09:54:04 发布
阅读量8.1k 收藏
点赞数 1
分类专栏: 软硬件融合加速技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/118679859
版权
netfilter是Linux内核中的一个框架,用于实现数据包的控制、过滤和修改功能。它在L3层设置了5个HOOK点,包括PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING,用于数据包的拦截、过滤或处理。netfilter包含表、链和规则三个概念,其中表是规则的组织形式,链是规则的执行顺序,规则则是数据包处理的依据。iptables是利用netfilter进行网络控制的工具,提供了filter、nat、mangle、raw和conntrack五种表,分别对应不同的网络操作。
摘要由CSDN通过智能技术生成

目录

文章目录

netfilter 框架

Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers various functions and operations for packet filtering, network address translation, and port translation, which provide the functionality required for directing packets through a network and prohibiting packets from reaching sensitive locations within a network.

netfilter 是 Linux Kernel 中的一个对数据包进行控制、修改和过滤(Manipulation and Filtering)的框架。netfilter 是最古老的内核框架之一,自 1998 年开始开发,2000 年合并到 2.4.x 内核主线版本中。

netfilter 在 Kernel TCP/IP Stack L3 Layer 实现中设置了若干 Hook

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
Linux Kernel TCP/IP Stack — L1 Layer — NIC Controller
烟云的计算
07-24 2793
目录 文章目录目录前言列表输入输出系统输入输出设备的编址方式设备设配器的基本功能设备设配器的接口类型总线外设接口I/O 设备的数据传输控制方式程序直接控制程序中断控制DMA 控制I/O 通道控制外围处理机控制程序中断输入输出DMA 输入输出I/O 通道输入输出 前言列表 《计算机组成的基本硬件设备》 《计算机组成原理 — 冯诺依曼体系结构》 《计算机组成原理 — 中央处理器》 《计算机组成原理 —...
Linux Kernel TCP/IP Stack — 协议栈收包处理流程
烟云的计算
07-13 8457
目录 文章目录目录Linux 收包处理流程概览Linux 收包处理流程详细展开 Linux 收包处理流程概览 数据帧到达 NIC。 NIC Controller 中的 DMA Controller 模块,主动将数据帧写入主存储器。 NIC 给 CPU 的相关引脚上触发一个电压变化,以此触发 CPU 的硬中断,通知 CPU 执行硬中断处理程序。CPU 的硬中断处理函数的作用就是调用 NIC Controller Registered 的中断处理函数,该函数的作用就是发出软中断请求,然后释放 CPU。 ks
Linux TCP-IP 协议栈(1)——协议概览,数据链路层和驱动
weixin_33857679的博客
12-20 142
Chap-3:  TCP/IP in Embedded Systems   Two guiding principles allow protocol stacks to be implemented as shown in the OSI model: information hiding and encapsulation.   The physical layer (PHY) i...
Linux Kernel TCP/IP StackL3 Layer — 路由器子系统
mabin2005的专栏
05-12 533
目录 文章目录 目录 Linux 作为一个路由器 路由表项的类型 route 指令 ip route 指令 添加默认路由 添加静态路由 删除静态路由 操作示例 Linux Kernel 路由子系统 路由表 发送数据时进行路由选择(选路) 接收数据时进行路由选择(选路) 路由查找 Linux 作为一个路由器 Linux 作为一个路由器只需要打开 ipv4.forward 特性即可。 $ vim /etc/sysctl.conf ... net.ipv4.ip_forward=1 $ sysctl
Linux内核TCP/IP协议栈
Minstery0101的博客
12-29 1314
路由查询会根据路由表的规则找到下一跳的IP地址,然后通过ARP解析获取对应的MAC地址。这些过程通常是在网络协议栈的底层实现中完成的。2.接收ARP响应:当网络中的设备收到ARP请求时,它们会检查自己的IP地址是否与请求中的目的IP地址匹配。协议栈和网络层的关联:协议栈使用网络层协议(如IP)来封装数据,并确定数据包的路由。查询路由表的过程涉及根据目的IP地址匹配路由表中的条目,并找到对应的下一跳IP地址以确定数据包的转发路径。通常,路由表中的条目按照最长前缀匹配的规则进行排序,以确保匹配最精确的路由。
Linux Kernel TCP/IP StackL3 Layer — netfilter 框架 — conntrack(CT,连接跟踪)
烟云的计算
07-17 4969
目录 文章目录目录CT CT CT(conntrack,connection tracking,连接跟踪),顾名思义,就是跟踪(并记录)连接的状态,是许多网络应用的基础。例如:iptables、LVS/IPVS、OvS、Docker Network、Kubernetes Service、ServiceMesh Sidecar 等。 需要注意的是,CT 中的 connection,与 TCP 的 connection 并不完全相同。CT 中,一个 IP 5-tuple 定义的一条 Flow 就表示一条 Con
Linux Kernel TCP/IP StackL3 Layer — netfilter 框架iptables NAPT 网络地址/端口转换
烟云的计算
07-11 8230
目录 文章目录目录网络地址转换(NAT)SNATDNAT端口映射(PAT) 网络地址转换(NAT) NAT(Network Address Translation,网络地址转换)分为 SNAT(源地址转换)、DNAT(目标地址转换)、PAT(端口转换)。 IP 网络有公网与私网的区分,通常内网使用私网 IP,Internet 使用公网 IP,而当使用私网地址的计算机访问公网时就需要使用到 NAT 技术了。 SNAT SNAT(源地址转换),即:内网地址向外访问时,发起访问的内网 IP 地址转换为指定的对外
Linux Kernel TCP/IP StackL3 Layer — netfilter/iptables 防火墙
烟云的计算
01-26 2215
目录 文章目录目录IPTABLES 简介基本概念 IPTABLES 简介 基本概念
软硬件融合加速技术系列文章
烟云的计算
04-02 5009
目录 文章目录目录计算机组成原理Linux 操作系统原理处理器进程管理内存管理I/O 系统文件系统网络协议栈资源管理设备管理GPUFPGASmartNIC/DPU 计算机组成原理 《计算机组成原理 — 冯诺依曼体系结构》 《计算机组成原理 — 基本硬件设备》 《计算机组成原理 — CPU 中央处理器》 《计算机组成原理 — 指令系统》 《计算机组成原理 — 总线系统》 《计算机组成原理 — 存储系统》 《计算机组成原理 — 输入输出系统 — 存储控制器接口类型》 《计算机组成原理 — 服务器》 《计算机组成
Linux Kernel TCP/IP Stack — L2 LayerLinux Bridge(虚拟网桥)的基本操作
mabin2005的专栏
05-13 1319
目录 Linux bridge 的基本操作 将 veth pair 连上 Bridge 为 Bridge 配置 IP 地址 将物理网卡接口设备挂靠 Bridge Linux Bridge 与虚拟机 Linux Bridge 与容器 Linux Bridge 的 MAC 地址行为 Linux Bridge 常用指令 Linux bridge 的基本操作 创建 Bridge $ brctl addbr br0 # or $ ip link add name br0 type br..
Level-IP(Linux userspace TCP/IP stack)
weixin_30381317的博客
07-08 166
转自:github.com/saminiir/level-ip Level-IP is a Linux userspace TCP/IP stack, implemented with TUN/TAP devices. The main goals are to: Learn TCP/IP Learn Linux systems/network programming Lear...
Linux TCP/IP stack
pssmart的博客
05-27 1079
内核协议栈大图
TCP/IP & Stack
丰伟磊的博客
08-24 3004
TCP/IP协议; 栈结构以及在python中栈的实现。
Linux Kernel TCP/IP Stack — L1 Layer — NIC Controller — NAPI
烟云的计算
11-12 4319
目录 文章目录目录网卡网络设配器收发包过程![在这里插入图片描述](https://img-blog.csdnimg.cn/20191112145458690.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9pcy1jbG91ZC5ibG9nLmNzZG4ubmV0,size_...
全面了解linux TCP/IP协议栈
热门推荐
消磨时间的博客
09-03 2万+
简要说明 自从熟悉了linux socket编程(主要做posix socket的TCP/IP)之后,就一直以来就想写一篇对TCP/IP有一个比较全面的涵盖用户空间、内核以及网卡的文章,以便帮助大家在遇到基于socket的TCP/IP问题或困惑时能进行有目的的、恰当的分析以便解决问题。只是一是本人上学时是个“不学无术”的不良少年。工作后自己也是不断学习中,还有比较忙(都是懒的借口吧,不然怎么还有时间
Linux Kernel TCP/IP Stack|Linux网络硬核系列
极客重生
06-03 1039
大家好,我是Alex,今天给大家介绍Linux网络技术中最核心的部分--TCP/IP协议栈。 我们先看一下抽象的网络协议栈模型TCP/IP四层(参考)模型再按分层思想看Lin...
FastReport 模版打印如何实现
最新发布
09-20
FastReport 模版打印如何实现
Nios II TCP/IP Stack教程:从入门到交互
本教程详细介绍了如何在Altera的Nios II软核平台上利用NicheStack TCP/IP Stack进行开发。这份教程针对的是Nios II版本,旨在帮助读者理解并实践在FPGA环境下构建和管理TCP/IP通信功能。 首先,教程从介绍开始,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值