![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux kernel-netfilter/iptable
lanmolei814
这个作者很懒,什么都没留下…
展开
-
Linux内核中Netfilter架构介绍
Netfilter概述 Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换转载 2015-05-19 22:56:34 · 1364 阅读 · 0 评论 -
Netfilter源码分析
一、基本介绍 1.1、常用名词解释1、target//规则匹配后的处理方法一般将target分为两类,一类为标准的target,即下面的宏定义NF_DROP 丢弃该数据包NF_ACCEPT 保留该数据包NF_STOLEN 忘掉该数据包NF_QUEUE转载 2015-05-19 23:06:44 · 4024 阅读 · 0 评论 -
ip层netfilter的连接跟踪模块
内核版本 2.6.21 一、ip层netfilter的连接跟踪模块的概念及相关的数据结构分析连接跟踪(CONNTRACK)就是跟踪并且记录连接状态。包括 TCP 、UDP、ICMP 等协议类型的连接。其主要是判断该数据包是什么状态。根据数据包的源ip地址、目的ip地址、源端口、目的端口、协议号来确定一条连接。 因为连接跟踪支持TCP、UDP、ICMP等协议,而不同转载 2015-12-09 12:10:20 · 2395 阅读 · 0 评论 -
Netfilter中对FTP连线跟踪的处理
Netfilter中对FTP连线跟踪的处理 一、首先,我们要搞清楚FTP协议的一些特点。 FTP协议与大多数协议最大的一个不同是:它使用双向的多个连接,而且使用的端口很难预计。 FTP连接包含一个控制连接(control connection)。这个连接用于传递客户端的命令和服务器端对命 令的响应。它使用FTP协议众所周知的21端口(当然也可使用其它端口),生存期是转载 2015-12-07 16:46:40 · 1864 阅读 · 0 评论