- 博客(21)
- 收藏
- 关注
RSS订阅转载 (十六)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下)
原文出处:http://blog.chinaunix.net/uid-23069658-id-3245853.html
2014-10-24 15:43:05
632
转载 (十五)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)
原文出处:http://blog.chinaunix.net/uid-23069658-id-3243434.html
2014-10-24 15:41:57
615
转载 (十四)洞悉linux下的Netfilter&iptables:开发一个match模块【实战】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3230608.html
2014-10-24 15:40:57
418
转载 (十三)洞悉linux下的Netfilter&iptables:为防火墙增添功能模块【实战】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3225602.html 为netfilter/iptables增添新功能模块:ipp2p 一个防火墙功能模块包含两部分:内核空间的ko模块和用户空间的so模块。如下: 而且文件的命令都非常有讲究。例如我们有个模块名叫AAA,那么内核中该模块的文件名一般为ipt_AAA.
2014-10-24 15:39:09
658
转载 (十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3223404.html
2014-10-24 15:37:41
387
转载 (十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3222686.html
2014-10-24 15:35:16
338
转载 (十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
原文出处:http://blog.chinaunix.net/uid-23069658-id-3211992.html 源地址转换:SNAT SNAT主要应用于下列场景: 这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A,这是因为目的主机在响
2014-10-24 15:21:32
447
转载 (九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
原文出处:http://blog.chinaunix.net/uid-23069658-id-3210931.html
2014-10-24 15:19:57
441
转载 (八)洞悉linux下的Netfilter&iptables:状态防火墙
原文出处:http://blog.chinaunix.net/uid-23069658-id-3188216.html 基于连接跟踪机制的状态防火墙的设计与实现 连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报文而定义一个通用的“
2014-10-24 15:18:43
434
转载 (七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3175235.html
2014-10-24 15:16:58
694
转载 (六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3173360.html
2014-10-24 15:15:55
401
转载 (五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3169450.html
2014-10-24 15:14:38
403
转载 (四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
原文出处:http://blog.chinaunix.net/uid-23069658-id-3166140.html
2014-10-24 15:12:13
362
转载 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
原文地址:http://blog.chinaunix.net/uid-23069658-id-3163999.html
2014-10-24 15:10:25
343
转载 (二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑
原文地址: Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING, NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING)这种方式介入到对数据包的处理。这
2014-10-24 15:08:35
406
转载 (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?
原文出处:http://blog.chinaunix.net/uid-23069658-id-3160506.html
2014-10-24 15:05:45
363
原创 进程地址空间
进程地址空间由进程可以寻址的虚拟内存组成,而内核也允许进程使用这种 虚拟内存中的地址。进程只能访问有效区域内的内存地址,内存区域可以包含的 内存对象如下: 1.可执行文件代码的内存映射,称为代码段 2.可执行文件的已初始化全局变量的内存映射,称为数据段 3.包含未初始化的全局变量,也就是bss段的零页的内存映射 4.用于进程用户控件栈的零页的内存
2014-10-10 17:11:09
356
转载 linux系统日常管理
返回网站首页linux入门教程搜索 第十五章 linux系统日常管理 笔者在前面介绍的内容都为linux系统基础类的,如果你现在把前面的内容全部很好的掌握了,那最好了。不过笔者要说的是,即使你完全掌握了,你现在还是不能作为一名合格的linux系统管理员的,毕竟系统管理员要会做的事情太多了。本章以及后面章节笔者会陆续教给你作为linux系统管理员所必备的知识。只要你熟练掌握那绝对可以胜任一个
2014-10-09 15:12:02
708
原创 浅谈linux内存管理
linux内存管理 内核把物理页作为内存管理的基本单位,尽管处理器的最小可寻址单位通常为字,但是内存管理单元(MMU,将虚拟地址转换为物理地址的硬件)通常也页为单位进行处理,从虚拟内存的角度来看,页就是最小单位。 大多数32位体系结构支持4KB的页,而64为系统支持8KB的页,这也就说,在支持4KB页大小并有1GB的物理内存机器上,物理内存会有262144个页。内核用str
2014-10-09 14:25:23
345
原创 单链表的几种基本操作
#include #include #include typedef struct list { int data; struct list *next; }LIST_S; void List_Init(LIST_S** pHead); void List_Insert(LIST_S* pHead,int data); void List_DisPlay(L
2014-10-08 22:28:06
596
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人