Netfilter介绍

最新推荐文章于 2021-12-31 23:50:18 发布
最新推荐文章于 2021-12-31 23:50:18 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: Netfilter/iptables 源码分析 文章标签: 框架 api 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchunhua/article/details/6743956
版权

http://www.netfilter.org/index.html

 

包含的项目有

iptables 

       用户空间命令程序,用于配置2.4 和2.6内核IPv4包过滤规则集。同时包含了地址转换配置规则集。Iptables源码包里还包括了ip6tables用于配置IPv6包过滤。

       依赖:依赖于内核中的ip_tables 包过滤。

        

libnfnetlink 

       用于netfilter相关的内核和用户程序通信的底层库,提供了通用的消息通信框架,例如nfnetlink_log, nfnetlink_queue, nfnetlink_conntrack都用它作为它们对应管理工具的通信机制。

       依赖:内核nfnetlink 子系统

 

libnetfilter_log 

       用户空间库,用于记录被内核包过滤记录的日志,对应的应用程序叫做ulogd2。

       依赖:libnfnetlink和内核必须包括nfnetlink_log子系统,因为所有的日志是从这个子系统取出来的。

 

libnetfilter_queue 
       用户控件库,用于取出被内核包过滤排队到用户空间的数据包API接口。

       依赖:libnfnetlink和内核中的nfnetlink_queue子系统。nfnetlink_queue子系统在内核中被用于排队。

libnetfilter_conntrack 
       用于访问内核中连接跟踪状态表的用户空间API。通常被conntrack-tools和其他程序使用。

       依赖:libnfnetlink和内核中的nfnetlink_queue子系统。

conntrack-tools 
       conntrackd用于新增删除显示连接跟踪表象。

       依赖:libnfnetlink和内核中的nfnetfilter_conntrack子系统。

libmnl 
       面对netlink的开发人员,主要是提供了简单的辅助函数,包括解析,验证等,这样避免重复造轮子。

ipset 
       内核中的一个框架,配置ipset工具,可以将一系列的IP端口等条件加入到一个集合中,以此加快匹配速度。

      

nf-hipac 
patch-o-matic-ng 

       不再维护,更新为xtables-addons

ulogd 

       应用程序用于记录日志。

xtables-addons 

         没有被标准内核和iptables接收的规则包。
iptables/netfilter介绍、样例实验和配置规则
dhRainer的博客
10-26 675
iptables/netfilter介绍、样例实验和配置规则0x 01 前言0x 02 表,链以及规则1、表(tables)2、链(chains)3、规则(rules)0x 03 利用Iptables进行网络地址转换实例展示1、环境:2、需求描述0x 04 Iptables常见配置命令和操作一、链及NAT的基本操作1、清除所有的规则2、设置链的默认策略。一般有两种方法。3、列出表/链中的所有规...
netfilter框架及基本原理介绍.zip
最新发布
09-16
netfilter框架及基本原理介绍
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的命运进行决策。 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
C语言中位域
作一个独立连续的思考者
07-30 745
引自:http://wenku.baidu.com/view/5efe35ccda38376baf1fae9a.html 这是C语言位域 ( 冒号 ) 问题 有些信息在存储时,并不需要占用一个完整的字节, 而只需占几个或一个二进制位。例如在存放一个开关量时,只有0和1 两种状
netfilter
nongfuchui的博客
08-28 1004
#firewalld&netfilter permissive,遇到真正需要阻断时不会真正阻断,只会提醒 在centos7以前叫netfilter,在7中称之为netfilter 由于好多服务受限于selinux,并且开启selinux会增大运营成本, 所以大多时候会处于关闭状态 在centos7中 firewalld是默认开启的,下图显示如何开启netfilter关闭fi...
Netfilter
dba2007的专栏
01-06 1703
偶的毕业设计是基于Netfilter的东西,最近也就对Netfilter有了一些了解。通过NetFilter这个名字,我感觉它是一个包过滤机制,然后分别在路有前后的几个关键点定义了一些钩子,允许内核的其他模块来对包进行处理。内核模块通过调用nf_register_hook来注册钩子函数,注册时提供一个叫做nf_hook_ops 的结构体以告诉Netfilter足够的信息,该结构体有几个域:
ja-netfilter-all.zip
01-04
本文将详细介绍ja-netfilter-all的使用方法和核心知识点。 一、javaagent概述 Javaagent是Java平台提供的一种机制,允许在JVM启动时或运行时对字节码进行动态修改。通过实现特定接口或指定预定义的代理类,我们可以...
台湾IT的巨作: linux iptables/netfilter介绍 part1
09-12
台湾IT的巨作: linux iptables/netfilter介绍 Linux网络安全技术与实现 第二版 linux iptables/netfilter/Qos/Policy route/proxy ARP/bridge/IPsec/L2TP的详细介绍 难得的linux IP相关的详细介绍
介绍一下netfilter
03-09
Netfilter 是 Linux 内核中的一个框架,用于在数据包通过网络协议栈时进行处理和修改。它可以用于实现网络地址转换、防火墙、流量控制等功能。Netfilter 通过在内核中注册钩子函数来拦截和处理数据包,同时提供了一...
libnetfilter_conntrack-1.0.6-5.el8.x86_64.rpm
12-06
官方离线安装包,亲测可用
NetFIlter详解
weixin_33953384的博客
03-21 267
2019独角兽企业重金招聘Python工程师标准>>> ...
初识netfilter
人生如棋
08-22 3459
初步学习netfilter的总结
协议栈(Netfilter
Jiajun Zhu
05-21 1044
ip_rcv() int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev) { struct iphdr *iph; u32 len; /* When the interface is in promisc. mo...
Netfilter 学习
王以山的专栏
03-23 1903
一、Netfiter简介 ---From netfilter.samba.org/what is netfilter     从Linux Kernel 2.4开始,一个新的网络包过滤框架替代了原来的ipchains/ipfwadm系统,那就是netfilter和iptables。作为内核网络协议堆的一个扩展子集,netfilter可以在内核空间非常高效的进行包过滤,网络地址转换(NAT)和包重组
Netfilter简介
MinoC0的博客
12-28 2396
一、Netfilter简介 前言 研究Netfilte已经有一段时间了,Netfilter的内核源码也大致看了一遍。这里打算写出来和大家一起分享一下,欢迎大家和我一起探讨。 本系列博文采用的linux内核版本是2.6.32。 Natfilter 是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。 Netfilter 提供了整个防火墙的框架,各个协议基于Netfilter 框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配
netfilter 理解
热门推荐
ruisenabc的专栏
02-25 2万+
Netfilter概述          Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、...
Linux Netfilter介绍
weixin_42915431的博客
12-31 7414
netfilter 框架由最著名的 Linux 内核开发人员之一 Rusty Russell 于 1998 年创立,作为对 ipchains(Linux 2.2.x)和 ipfwadm(Linux 2.0.x)的旧实现的改进。netfilter 子系统提供了一个框架,你可以在网络堆栈中的数据包遍历过程中的各个点(netfilter hooks)注册回调并对数据包执行各种操作,比如更改地址或端口、丢弃数据包、日志记录等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值