ARP报文在linux内核协议栈传输时,为什么没有经过PREROUTING,而是直接到达netfilter的INPUT

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量377 收藏 4
点赞数 5
分类专栏: linux net 文章标签: arp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toyijiu/article/details/142335527
版权

  • ARP报文在Linux内核协议栈传输时,‌不经过PREROUTING链而直接到达netfilter的INPUT链,‌主要是因为ARP协议工作在数据链路层(‌L2)‌,‌而不是网络层(‌L3)‌。‌在TCP/IP协议栈中,‌PREROUTING链主要用于处理进入本机的网络层数据包,‌而ARP报文并不包含IP头部,‌因此不会被视为网络层数据包。‌

  • 当ARP报文到达网络接口时,‌它首先由数据链路层处理,‌然后根据ARP协议进行解析和响应。‌由于ARP报文不涉及IP路由决策,‌因此它不会触发PREROUTING链的处理。‌相反,‌如果ARP请求是针对本机的,‌它将被直接处理并生成ARP响应;‌如果ARP请求不是针对本机的,‌则通常会被忽略。‌

  • 因此,‌ARP报文在Linux内核中的处理路径与网络层数据包不同,‌它不会经过PREROUTING链,‌而是直接由数据链路层和ARP协议处理机制来管理。‌

小白笑苍
关注
专栏目录
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9321
NetfilterLinux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTINGINPUT、FORWARD、OUTPUT、POSTROUT
Netfilter简介
MinoC0的博客
12-28 2370
一、Netfilter简介 前言 研究Netfilte已经有一段间了,Netfilter内核源码也大致看了一遍。这里打算写出来和大家一起分享一下,欢迎大家和我一起探讨。 本系列博文采用的linux内核版本是2.6.32。 Natfilter 是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。 Netfilter 提供了整个防火墙的框架,各个协议基于Netfilter 框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配
linux内核协议栈和netfilter框架
sun的博客
02-19 935
上面说明了netfilter的五个hook点在linux内核协议栈的处理位置,通过说明内核协议栈的三条流量处理路径和经过的hook点在源码中的位置来更好的理解。
Linux 内核源码分析---网络层分析
学习记录
08-13 862
学习记录
Linux内核层】深入netfilter编程
图像、视频、算法、Linux
12-04 7137
由于【智能路由器】系列系列博客中好几篇文章都用到了netfilter来实现路由器中的部分功能,所以写这篇博客来阐述一下我在使用netfilter框架编程的看法。我尽量以简洁的语言描述netfilter编程要点。5个钩子点分别为:PREROUTING、POSTOUTING、INPUT、FORWARD、OUTPUT,下面给了一个很简洁的框架图,想必大家很熟悉 注意到:我在netfilter的5个钩子
Linux Netfilter实现机制和扩展技术
funtasty的专栏
12-14 783
Linux Netfilter实现机制和扩展技术 本文从Linux网络协议栈报文的流动过程分析开始,对Linux 2.4.x内核中最流行的防火墙构建平台Netfilter进行了深入分析,着重介绍了如何在Netfilter-iptables机制中进行应用扩展,并在文末给出了一个利用扩展Netfilter-iptables实现VPN的方案。   1. I
netfilter内核实现概述
qq_17045267的博客
01-23 2162
netfilter内核实现概述 一、前言 netfilterLinux内核中网络防火墙的基础,无论是基于xtables的iptables,还是conntrack、nftables,其底层都是基于netfilter的。总体来说,netfilter提供了一个相对来说比较通用的防火墙框架,这个框架提供了个入口,内核中的其他网络模块可以通过这个入口来实现自己的网络逻辑。本文简单地对netfilter的整个框架以及其内核实现进行了梳理。 二、netfilter框架 2.1 基本原理 相比于那些基于netfilter
linux下iptables和Netfilter详解(3):实现机制和扩展技术
qq_18144747的博客
01-13 519
2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的改动, Netfilter-iptables更是其一大特色,由于它功能强大,并且与内核完美结合,因此迅速成为Linux平台下进行网络应用扩展的主要利器,这些扩展不仅包括防火墙的实现--这只是Netfilter-iptables的基本功能--还包括各种报文处理工作(如报文加密、报文分类统计等),甚至还可以借助Netfilter-iptable...
Linux Netfilter开发小结
zhuhuibeishadiao
05-25 9156
前置知识: IP包: struct ip { #if BYTE_ORDER == LITTLE_ENDIAN unsigned char ip_hl:4, /* header length */ ip_v:4; /* version */ #endif unsigned char ip_tos; /* type of service */ sho
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3028
【IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2288
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
路由器数据转发原理
qq516409732的博客
11-11 4117
1.知识储备 1.1 TCP/IP四层模型 当前 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展
linux第三课(linux中安装nginx与redis及SpringBoot集成redis)
2301_77721901的博客
09-19 810
Nginx是一款是由俄罗斯的程序设计师所开发高性能的Web服务器只能运行前端项目不能运行 java项目。redis是一款开源的键值对存储的数据结构存储系统,它将数据存储到内存中,也可以将数据从内存存储到硬盘上,再次启动可以加载,保持数据的持久性,它部署在我们例如mysql数据库的前面,短间大量数据(或者长期不变的数据)的访问都进入到redis中,减轻了我们自己数据库的负担,保护了我们的数据库.
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 974
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 591
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 967
本文是对书生大模型L0-Linux部分的学习和实现
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1162
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux 基础IO 2
j573749的博客
09-21 887
文件数据读取与写入 read fread 与write fwrite函数 缓冲区刷新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值