- 博客(4)
- 资源 (2)
- 收藏
- 关注
原创 Netfilter之协议族与用户空间接口--AF_INET
在笔记Netfilter之协议族初始化–AF_INET中,有看到在AF_INET的初始化过程中,有向Netfilter框架注册setsockopt()/getsockopt()接口,这是AF_INET协议族和用户空间相关程序(如iptables)沟通的接口,这篇笔记就来看看这组接口的实现。涉及的代码文件主要是:代码路径说明net/ipv4/netfilter/ip_table...
2019-05-26 12:04:30 484
原创 Netfilter之协议族初始化--AF_INET
这篇笔记开始我们来看看PF_INET协议族是如何使用Netfilter框架的。搜索源码中PF_INET协议族调用nf_register_hooks()的地方,会看到三个熟悉的东西:iptables_filter.c、iptables-mangle.c、iptables-raw.c,它们就是iptables中filter表、mangle表和raw表的内核实现,这三个文件分别由开关CONFIG_IP...
2019-05-26 11:55:10 563
原创 Netfilter之table、rule、match、target的组织管理
在上一篇笔记Netfilter之table、rule、match、target数据结构中,看到了内核对这些对象的定义,这篇笔记记录了内核对这些数据结构的组织,以及一些相关的核心函数分析。设计的代码文件主要有:代码路径说明/net/netfilter/x_tables.cnetfilter框架对table、match、target的核心实现1. table的管理如下,...
2019-05-26 00:16:38 961
原创 连接跟踪子系统之期望连接
这篇笔记记录了连接跟踪子系统中期望连接相关的内容,这部分内容比较抽象,自己目前也只是基于ftp协议的使用来理解的,对于其它应用场景尚未接触过,尚不理解。期望连接相关代码文件有:代码路径说明/net/netfilter/nf_conntrack_expect.c期望连接子模块实现文件1. 期望连接跟踪信息块期望连接跟踪信息块用struct nf_conntrack_e...
2019-05-01 13:19:12 1516
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人