Netfilter/iptables

已于 2024-06-04 09:53:09 修改
阅读量337 收藏 4
点赞数 3
分类专栏: Linux内核 网络编程&网络安全 文章标签: linux
于 2024-06-02 19:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_lion/article/details/139360523
版权

1. Netfilter组件图

https://en.wikipedia.org/wiki/Netfilter

其中:

etables作用于数据链路层,arptables针对ARP, iptables/ip6tables针对IP层。

nftables 是新的包过滤组件. nft是相对应的新的用户态组件,用于替换etables,arptables,iptables,ip6tables.

2. Netfilter包过滤流程图

展示了链路层与网络层的包过滤点。

以常用的网络层为例:

3.对应的内核处理函数

参考:

https://en.wikipedia.org/wiki/Netfilter
Nftables - Packet flow and Netfilter hooks in detail [Thermalcircle.de]

https://zhuanlan.zhihu.com/p/545050331

Linux Netfilter框架实现及函数调用处理过程_netfilter使用-CSDN博客

taoyuanforrest
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter/iptables(简称为iptables
01-09
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
Linux netfilter/iptables知识点详解
09-14
在本篇文章里小编给大家整理的是关于Linux netfilter/iptables知识点详解,有兴趣的朋友们可以参考下。
Linux下netfilteriptables中log日志格式探讨.pdf
09-06
Linux下netfilter/iptables中log日志格式探讨 本文将探讨Linux系统下的netfilter/iptables日志格式,对其进行分析和改进。通过对ipt_LOG.c源文件的分析,我们可以看到当前的日志记录格式存在一些问题,如过于随意...
ebpf
fish的专栏
05-21 2156
待续
ICMP udp port unreachable
fish的专栏
03-13 1406
udp icmp
Virtualbox环境通过GDB调试Linux内核
fish的专栏
05-16 938
版本 linux-5.10.216.tar.xz。
linux内核数据结构 -map
fish的专栏
07-06 535
linux内核数据结构 -map 待续
GDB调试Linux内核模块
最新发布
fish的专栏
05-22 473
调试内核模块与调试内核类似,一点区别是内核模块需要单独编译,编译时注意加入符号信息。在调试机进行远程调试时,需要载入这些符号信息,同时需要指定模块在内核中的地址。
SO_REUSEPORT 之 TCP负载均衡验证
fish的专栏
05-21 378
首先启动两个tcp server, 代码里开启 SO_REUSEPORT。从回复的server 进程id 可见,负载均衡做的很好。
linux网卡多队列
fish的专栏
05-25 307
RSS: Receive Side Scaling RPS: Receive Packet Steering RFS: Receive Flow Steering Accelerated Receive Flow Steering XPS: Transmit Packet Steering
linux内核 - futex锁
fish的专栏
07-06 230
linux内核 - futex
linux内核算法 - 其他
fish的专栏
07-06 221
linux内核算法 - 其他 待续
linux内核算法3
fish的专栏
07-06 211
linux内核算法3 待续
linux内核算法1
fish的专栏
07-06 211
linux内核算法1 待续
linux内核数据结构 - Queue
fish的专栏
07-06 193
linux内核数据结构队列,待续
linux内核算法2
fish的专栏
07-06 181
linux内核算法2 待续
linux内核数据结构 - tree
fish的专栏
07-06 180
linux内核数据结构 - tree 待续
"深入解析Netfilter/IPTables源代码及架构设计"。
Netfilter/IPTablesLinux防火墙机制的新一代,采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、地址转换、处理等操作。Netfilter提供了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值