linux netfilter NAT的学习

已于 2023-02-23 16:00:18 修改
阅读量514 收藏
点赞数
分类专栏: 网络 文章标签: linux 内核 Powered by 金山文档
于 2023-02-03 19:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yudelian/article/details/128874832
版权

https://blog.csdn.net/maimang1001/article/details/124857591

NAT-PT研究与其在Linux内核中的实现 - 豆丁网

https://blog.csdn.net/weixin_35056480/article/details/116803025

iptables详解(13):iptables动作总结之二-朱双印博客

https://blog.csdn.net/IO_print/article/details/115323357

ubuntu 中DNAT SNAT配置实验.

(157条消息) 一图搞懂网络NAT映射_龙赤子的博客-CSDN博客_nat映射

ubuntu双网卡设置内外网上网问题,实现路由转发 - 360文档中心

(155条消息) NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。_Python-派大星的博客-CSDN博客

1.13 以太网DataSpec - 2021_红旗智能座舱操作系统 - Confluence

Ubuntu设置双网卡, 让开发板可以通过PC的网卡上网_51CTO博客_ubuntu双网卡共享上网

Linux-SNAT和DNAT - 腾讯云开发者社区-腾讯云

//arp内核过滤

arptables- 内核ARP过滤管理丶Java教程网-IT开发者们的技术天堂

//iptables包的记录日志

iptables学习与研究(使用LOG记录失败日志)

nf_conntrack的记录:

kernel/msm-5.4/net/netfilter/nf_conntrack_proto.c

注册conntrack的几个hook:

/* Connection tracking may drop packets, but never alters them, so
 * make it the first hook.
 */
static const struct nf_hook_ops ipv4_conntrack_ops[] = {
    {
        .hook        = ipv4_conntrack_in,
        .pf        = NFPROTO_IPV4,
        .hooknum    = NF_INET_PRE_ROUTING,
        .priority    = NF_IP_PRI_CONNTRACK,
    },
    {
        .hook        = ipv4_conntrack_local,
        .pf        = NFPROTO_IPV4,
        .hooknum    = NF_INET_LOCAL_OUT,
        .priority    = NF_IP_PRI_CONNTRACK,
    },
    {
        .hook        = ipv4_confirm,
        .pf        = NFPROTO_IPV4,
        .hooknum    = NF_INET_POST_ROUTING,
        .priority    = NF_IP_PRI_CONNTRACK_CONFIRM,
    },
    {
        .hook        = ipv4_confirm,
        .pf        = NFPROTO_IPV4,
        .hooknum    = NF_INET_LOCAL_IN,
        .priority    = NF_IP_PRI_CONNTRACK_CONFIRM,
    },
};

追梦-北极星
关注
专栏目录
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2195
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
linux内核协议栈 netfilter 之 ip 层 netfilterNAT 模块 hook 及 target 代码剖析
11-08 2503
1 钩子函数 1.1 nf_nat_ipv4_in() NF_INET_PRE_ROUTING 1.2 nf_nat_ipv4_out() NF_INET_POST_ROUTING 1.3 nf_nat_ipv4_local_fn() NF_INET_LOCAL_OUT 1.4 nf_nat_ipv4_fn() NF_INET_LOCAL_IN 2 target 函数 3 iptables 案例
Linux 驱动】Netfilter/iptables (八) NetfilterNAT机制
weixin_34006965的博客
08-13 96
NAT是Network Address Translation的缩写,意即“网络地址转换”。从本质上来说,是通过改动IP数据首部中的地址,以实现将一个地址转换成还有一个地址的技术。 当然在某种情况下。改动的不仅仅是IP首部的来源或目的地址。还包含其他要素。 随着接入Internet的计算机数量不断猛增。IP地址资源也就愈加显得捉襟见肘。这也是Ipv6出现的一大原因。 我们...
Netfilter中的NAT
weixin_72625764的博客
11-30 138
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。实验要求:要求内网服务器和外网服务器可以通过网关服务器相连,且用http服务时,内网服务器可以看到外网服务器的ip地址,而外网服务器看不到内网服务器的ip地址(保密性,安全性)实验准备:准备三台虚拟机,一台作为内网服务器,一台作为网关服务器,一台作为外网服务器。修改内核参数配置文件,将此台网关服务器开启路由服务。
Linux Netfilter/NAT的两个典型问题
Netfilter
01-01 5061
上周有一天下班回家路上,在一个三流技术群被一群网络新手和大佬一起鄙视是什么感觉?只因为我在讨论Netfilter而没有说eBPF,XDP,DPDK?嗯,我必须好好说道说道。 十年前以及更久,那是Netfilter的黄金时期,几乎任何网络相关的功能,均可以在Netfilter上实现,当时懂Netfilter的人绝对是Linux网络领域的大佬,但是随着进入了移动互联网时代,互联网巨头们在大流量大并发的大背景驱使下,Linux内核协议栈已经显得力不从心,于是各种优化手段蜂拥而至,几乎革了内核协议栈的命。 人们将协
linux网络Netfilter与iptables技术
风雨无阻
08-22 716
1、iptables基础 1.1 Netfilter与iptables引入 百度百科:NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登...
Linux内核中的NAT处理
最新发布
mrtyxr的博客
12-17 1256
NAT(Network Address Translation,网络地址转换),是一种网络通信协议,用于将私有网络中的IP地址转换成公网IP地址,以访问公网资源,实现内网与外网之间的通信;NAT同时也是一种网络安全处理策略。
Linux netfilter 学习笔记
02-24
ip层netfilter的连接跟踪模块初始化》、《ip层netfilter的连接跟踪模块代码分析》、《ip层netfilter的连接跟踪模块 学习小结》、《ip层netfilterNAT模块初始化以及NAT原理》、《ip层netfilterNAT模块代码分析》...
Linux的Netfilter功能框架.pdf
09-07
NetfilterLinux 2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。它提供了一个抽象、通用化的框架,相比之前的任何一版本Linux内核防火墙子系统都要完善强大。 Netfilter的功能框架主要包括数据包过滤、...
Linux netfilter/iptables知识点详解
01-09
NetfilterLinux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。Iptables是一个工具,可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间...
Linux Netfilter介绍
weixin_42915431的博客
12-31 7346
netfilter 框架由最著名的 Linux 内核开发人员之一 Rusty Russell 于 1998 年创立,作为对 ipchains(Linux 2.2.x)和 ipfwadm(Linux 2.0.x)的旧实现的改进。netfilter 子系统提供了一个框架,你可以在网络堆栈中的数据包遍历过程中的各个点(netfilter hooks)注册回调并对数据包执行各种操作,比如更改地址或端口、丢弃数据包、日志记录等。
netfilternat
fengcai_ke的博客
07-18 748
netfilter nat实现分析
netfilter&iptables探讨(4)——nat的实现与使用
dillanzhou的博客
12-11 1269
在之前的几篇文章中,我们讨论了netfilter与iptables的实现原理与基本用法。在netfilter&iptables的各种使用场景中,nat是最常用也是最复杂的用法之一。许多常用的网络使用模式都是通过nat iptables规则实现的,例如docker默认的bridge网络模式。本文将具体分析iptables中nat规则的实现方式,介绍报文经过nat规则实现地址转换的过程。并以docker bridge模式使用的nat规则为例,具体了解nat规则的实际用法。
Linux协议栈-netfilter(3)-NAT
落尘纷扰的专栏
04-04 3557
本文对netfilterNAT部分的源码进行分析,读者需要先对NAT的基本概念有一个大致了解。1. NAT模块的初始化NAT模块的初始化过程主要是初始化一些全局变量以及注册NAT相关的hook函数。在下面nf_nat_init()函数和nf_nat_standalone_init()函数的流程图中用红色标记了要初始化的全局数据结构。nf_nat_init()函数:nf_nat_standalon...
linux内核协议栈 netfilter 之 ip 层 netfilterNAT 原理及模块初始化
11-06 1010
目录 1 NAT原理 1.1SNAT 1.2DNAT 2 NAT模块初始化 2.1 nat 表注册iptable_nat_net_init() 2.2target 注册xt_nat_init() 2.3 钩子注册 2.4 L4协议相关的结构注册 1 NAT原理 NAT会修改数据包的ip层的源或者目的ip地址。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。 1.1SNAT 源目的地址转换,即对ip数据包的源ip地址进行转换操作,典型的应用即是网关,网关的la...
Linux netfilter 学习笔记 之十二 ip层netfilterNAT模块代码分析
热门推荐
lickylin的专栏
07-04 1万+
本节主要是分析NAT模块相关的hook函数与target函数,主要是理清NAT模块实现的原理等。   1.NAT相关的hook函数分析 NAT模块主要是在NF_IP_PREROUTING、NF_IP_POSTROUTING、NF_IP_LOCAL_OUT、NF_IP_LOCAL_IN四个节点上进行NAT操作,在上一节中我们知道nat表中只有PREROUTING、POSTROUTING、LOC
Linux netfilter 学习笔记 之十一 ip层netfilterNAT模块初始化以及NAT原理
lickylin的专栏
07-01 6242
1.NAT的原理 NAT会修改数据包的ip层的源或者目的ip地址。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。 1.1 SNAT 源目的地址转换,即对ip数据包的源ip地址进行转换操作,典型的应用即是网关,网关的lan侧会下挂至少两台设备,而这两台设备的ip地址都是lan侧地址,而lan侧设备又要访问公网,这就需要SNAT大展身手了,通过将lan侧发送的ip数据包的源ip地
Linux Netfilter规则与机制详解
Netfilter 通过一系列表格(如 nat、mangle、filter 等)来组织规则,每个表格中包含了不同类型的匹配条件和对应的动作。这些条件可能基于端口、协议类型、源/目的地址等。匹配机制灵活,允许用户自定义复杂的逻辑。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值