- 博客(21)
- 收藏
- 关注
RSS订阅转载 (十六)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下)
原文出处:http://blog.chinaunix.net/uid-23069658-id-3245853.html
2014-10-24 15:43:05
658
转载 (十五)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)
原文出处:http://blog.chinaunix.net/uid-23069658-id-3243434.html
2014-10-24 15:41:57
647
转载 (十四)洞悉linux下的Netfilter&iptables:开发一个match模块【实战】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3230608.html
2014-10-24 15:40:57
444
转载 (十三)洞悉linux下的Netfilter&iptables:为防火墙增添功能模块【实战】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3225602.html为netfilter/iptables增添新功能模块:ipp2p 一个防火墙功能模块包含两部分:内核空间的ko模块和用户空间的so模块。如下: 而且文件的命令都非常有讲究。例如我们有个模块名叫AAA,那么内核中该模块的文件名一般为ipt_AAA.
2014-10-24 15:39:09
691
转载 (十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3223404.html
2014-10-24 15:37:41
409
转载 (十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3222686.html
2014-10-24 15:35:16
361
转载 (十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
原文出处:http://blog.chinaunix.net/uid-23069658-id-3211992.html源地址转换:SNAT SNAT主要应用于下列场景: 这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A,这是因为目的主机在响
2014-10-24 15:21:32
473
转载 (九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
原文出处:http://blog.chinaunix.net/uid-23069658-id-3210931.html
2014-10-24 15:19:57
455
转载 (八)洞悉linux下的Netfilter&iptables:状态防火墙
原文出处:http://blog.chinaunix.net/uid-23069658-id-3188216.html基于连接跟踪机制的状态防火墙的设计与实现连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报文而定义一个通用的“
2014-10-24 15:18:43
454
转载 (七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3175235.html
2014-10-24 15:16:58
715
转载 (六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3173360.html
2014-10-24 15:15:55
421
转载 (五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
原文出处:http://blog.chinaunix.net/uid-23069658-id-3169450.html
2014-10-24 15:14:38
419
转载 (四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
原文出处:http://blog.chinaunix.net/uid-23069658-id-3166140.html
2014-10-24 15:12:13
381
转载 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
原文地址:http://blog.chinaunix.net/uid-23069658-id-3163999.html
2014-10-24 15:10:25
363
转载 (二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑
原文地址:Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING,NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING)这种方式介入到对数据包的处理。这
2014-10-24 15:08:35
422
转载 (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?
原文出处:http://blog.chinaunix.net/uid-23069658-id-3160506.html
2014-10-24 15:05:45
377
原创 进程地址空间
进程地址空间由进程可以寻址的虚拟内存组成,而内核也允许进程使用这种虚拟内存中的地址。进程只能访问有效区域内的内存地址,内存区域可以包含的内存对象如下: 1.可执行文件代码的内存映射,称为代码段 2.可执行文件的已初始化全局变量的内存映射,称为数据段 3.包含未初始化的全局变量,也就是bss段的零页的内存映射 4.用于进程用户控件栈的零页的内存
2014-10-10 17:11:09
375
转载 linux系统日常管理
返回网站首页linux入门教程搜索第十五章 linux系统日常管理笔者在前面介绍的内容都为linux系统基础类的,如果你现在把前面的内容全部很好的掌握了,那最好了。不过笔者要说的是,即使你完全掌握了,你现在还是不能作为一名合格的linux系统管理员的,毕竟系统管理员要会做的事情太多了。本章以及后面章节笔者会陆续教给你作为linux系统管理员所必备的知识。只要你熟练掌握那绝对可以胜任一个
2014-10-09 15:12:02
738
原创 浅谈linux内存管理
linux内存管理 内核把物理页作为内存管理的基本单位,尽管处理器的最小可寻址单位通常为字,但是内存管理单元(MMU,将虚拟地址转换为物理地址的硬件)通常也页为单位进行处理,从虚拟内存的角度来看,页就是最小单位。 大多数32位体系结构支持4KB的页,而64为系统支持8KB的页,这也就说,在支持4KB页大小并有1GB的物理内存机器上,物理内存会有262144个页。内核用str
2014-10-09 14:25:23
365
原创 单链表的几种基本操作
#include#include#includetypedef struct list{ int data; struct list *next;}LIST_S;void List_Init(LIST_S** pHead);void List_Insert(LIST_S* pHead,int data);void List_DisPlay(L
2014-10-08 22:28:06
616
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人