Linux 网络协议栈 - 文章分类 - 放飞自我

Netfilter分析

摘要：一、概述1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后，新一代的Linux防火墙机制。Netfilter采用模块化设计，具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中，并允许使用者对数据报进行过滤、地址转换、处理等操作。 Netfilter提供了一个框架，... 阅读全文

posted @ 2009-11-01 22:43 放飞自我阅读(16173) 评论(6) 推荐(2)

LINUX netlink机制

摘要：Netlink 是一种特殊的 socket，它是 Linux 所特有的，类似于 BSD 中的AF_ROUTE 但又远比它的功能强大，目前在最新的 Linux 内核（2.6.14）中使用netlink 进行应用与内核通信的应用很多，包括：路由 daemon（NETLINK_ROUTE），1-wire 子系统（NETLINK_W1），用户态 socket 协议（NETLINK_USERSOCK），防火... 阅读全文

posted @ 2009-11-01 22:42 放飞自我阅读(40373) 评论(4) 推荐(4)

sk_buff结构分析

摘要：sk_buff结构分析阅读全文

posted @ 2009-11-01 22:08 放飞自我阅读(19638) 评论(3) 推荐(5)

自由天空

文章分类 - Linux 网络协议栈

Netfilter分析

LINUX netlink机制

sk_buff结构分析