Netfilter的基本结构（1）从IP包的收发流程中可以看到，当IP包接收器（ip_rcv）接收到正确的ip包后，首先注入“路由前过滤器”(NF_IP_PRE_ROUTING),路由前过滤器(NF_IP_PRE_ROUTING)的输出(ip_rcv_finishi)包经过绑定路由和编译ip选项区之后输入到路由入口(dst->input)。对于本地接收包来说，路由入口指向ip本地分发器(ip_lo

        2.6版内核的网络协议栈较2.4版有所改变，比如sk_buff结构中去掉了nh联合体的定义。在2.6内核中我们如果要得到ip数据包的源节点地址，需要使用const struct  iphdr *iph  = ip_hdr(skb); ip_hdr 的定义在linux/ip.h中定义。下面通过一个简单的例子介绍在2.6内核中如何在netfilter上挂载hook函数实现数据包的过滤。