Linux技术相关
teleinfor
这个作者很懒,什么都没留下…
展开
-
【转帖LINUX】netfilter中的conntrack内核阅读笔记(1)
2008-07-07 22:04状 态检测(stateful inspection)是由CheckPoint公司最先提出的,可算是防火墙技术的一项突破性变革,把包过滤的快速性和代理的安全性很好地结合在一起, 目前已经是防火墙最流行的检测方式。状态检测的根本思想是对所有网络数据建立“连接”的概念,此“连接”是面向“连接”的协议之“连接”的扩展,对非连接 协议数据也可以建立虚拟连接。既然是连接,必然是转载 2010-02-11 22:29:00 · 1117 阅读 · 0 评论 -
【转帖LINUX】netfilter中的conntrack内核阅读笔记(2)
2008-07-07 22:05初始化1,ip_conntrack_standalone_init是contrack模块的初始化函数。它主要完成以下内容: /*1, 初始化conntrack相关的数据结构,如hash表,ip_conntrack_protocol以及内存管理等*/ret = ip_conntrack_init();if (ret return re转载 2010-02-11 22:32:00 · 751 阅读 · 0 评论 -
【转帖LINUX】netfilter中的conntrack内核阅读笔记(3)
2008-07-07 22:06PREROUTING:ip_conntrack_defrag à ip_conntrack_in1,ip_conntrack_defrag:通常当IP报文被送至L4层处理时,如果该报文是分片报文,那么报文就会先被保存起来,直到所有分片到达后重组成一个完整报文后,再被分发到L4层。当没有启动conntrack时,netfilter各HOOK转载 2010-02-11 22:34:00 · 974 阅读 · 0 评论 -
【转帖LINUX】netfilter中的conntrack内核阅读笔记(4)
2008-07-07 22:093,init_conntrack:init_conntrack用于创建一个新的ip_conntrack,并对其进行初始化。/*1,每一个连接包含两个tuple,original和reply,ip_ct_invert_tuple 根据传入的original tuple获取其reply tuple,其最终将调用所属协议的invert_tu转载 2010-02-11 22:35:00 · 1641 阅读 · 0 评论 -
【转帖LINUX】netfilter中的conntrack内核阅读笔记(5)
2008-07-07 22:096,TCP filter的原理: 当filter收到某个连接的第一个报文时,会为该连接在全局连接表中创建一个表项,并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple,这两个tuple分别从不同方向来标识这个连接。后续的报文会根据其携带的四元组找到相应的连接表项,然后根据表项所记录的历史状态转载 2010-02-11 22:35:00 · 851 阅读 · 0 评论 -
【转帖LINUX】IP分片重组分析
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言 对IP碎片的重组是防火墙提高安全性的一个重要手段,通过提前进行碎片重组,可以有效防御各种碎片攻击,Linux内核的防火墙netfilter就自动对IP碎片包转载 2010-02-11 22:41:00 · 2666 阅读 · 0 评论 -
【linux内核2.4.26·网络】IP分片重组过程函数解析
【linux内核2.4.26·网络】IP分片重组过程函数解析待续。。。原创 2010-02-22 23:08:00 · 1082 阅读 · 0 评论