Netfilter的结构分表

最新推荐文章于 2024-09-01 16:31:04 发布
最新推荐文章于 2024-09-01 16:31:04 发布
阅读量101 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duhf_think/article/details/132772896
版权

Netfilter模块是提供某些过滤匹配的功能,如果希望Netfilter能为我们做些事,就必须给予Netfilter执行“规则”,有了规则之后,Netfilter才会知道哪些数据包是可以被接受的,哪些数据包是必须丢弃的,又有哪些包是必须以特殊方式来处理的。而赋予Netfilter规则的方式,则是将规则填写到一块结构化内存中,这样Netfilter就会按照防火墙管理人员所给出的命令来运行。
如下即为Netfilter存放规则的内存块,可以看到内存被分为四个表(Table),分别是filter、nat、mangle及raw表,这也是目前Netfilter机制所提供的四大功能:

filter

  • INPUT
  • FORWARD
  • OUTPUT

nat

  • PREROUTING
  • POSTROUTING
  • OUTPUT

mangle

  • PREROUTING
  • INPUT
  • FORWARD
  • OUTPUT
  • POSTROUTING

raw

  • PREROUTING
  • OUTPUT
duhf_think
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NetFilter (2)
Henzox的专栏
02-12 1648
NetFilter 构架原理分析。
Netfilter学习(二)
weixin_30532837的博客
09-22 107
  继续昨天的学习,要抓紧时间把框架给弄清楚,这样才能学的更快。   昨天说到了Netfilter的Hook,这是我最感兴趣的一部分,下面接着继续说Hook这部分。 2、Hook的调用     Hook调用时通过宏NF_HOOK实现的,其定义位于include/linux/netfilter.h,Line122。     这里先调用list_empty函数检查Hook点存储数...
使用Netty,我们到底在开发些什么?
GitChat
10-25 305
在java界,netty无疑是开发网络应用的拿手菜。你不需要太多关注复杂的nio模型和底层网络的细节,使用其丰富的接口,可以很容易的实现复杂的通讯功能。 和golang的网络模块相比,netty还是太过臃肿。不过java类框架就是这样,属于那种离了IDE就无法存活的编码语言。 最新的netty版本将模块分的非常细,如果不清楚每个模块都有什么内容,直接使用netty-all即可。 单纯从使用方面来说...
WEB集群与各种负载均衡简介 (资源)
weixin_34044273的博客
08-06 1220
2019独角兽企业重金招聘Python工程师标准>>> ...
Netfilter的完整结构
12-06
Netfilter的完整结构,综合其他文档后画出来的,绝对完整,看完后肯定让你一目了然,适合菜鸟学习的好东西,申请加精。。。
Netfilter存储结构
03-19
非常珍贵的Netfilter存储结构图,对理解netfilter架构很有帮助,看懂这个图,也就理解了netfilter架构。
ja-netfilter
02-09
ja-netfilter
Netfilter源代码分析详解
06-22
Netfilter/IPTables 的体系结构可以分为三个大部分: 1. Netfilter 的 HOOK 机制 Netfilter 的通用框架不依赖于具体的协议,而是为每种网络协议定义一套 HOOK 函数。这些 HOOK 函数在数据报经过协议栈的几个关键点...
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 496
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 238
RK3588开发板利用udp发送和接收数据
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1053
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1001
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
自治系统与局域网的区别
weixin_63566653的博客
08-28 482
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
【计算机网络】UDP协议
最新发布
2301_78636079的博客
09-01 673
UDP协议
在vue3中封装WebSocket
qq_63026743的博客
08-28 664
vue3中封装WebSocket
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1385
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
33.python socket
笔生花的博客
08-27 1946
python socket 心跳包 数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值