随笔分类 -  Netfilter学习

摘要：五、数据报过滤模块——filter表1、概述 filter表的功能仅仅是对数据报进行过滤，并不对数据报进行任何的修改。 filter模块在Netfilter中是基于下列Hook点的： * NF_IP_LOCAL_IN * NF_IP_FORWARD * NF_IP_LOCAL_OUT 这几个Hook分别对应着filter表中的INPUT、FORWARD、OUTPU三条规则链，对于任何一个数据报都会经过这3个Hook之一。 filter模块的接口位于文件net/ipv4/netfilter/iptables_filter.c中。2、filter表的定义和初始化 fil... 阅读全文

摘要：继续昨天的学习，要抓紧时间把框架给弄清楚，这样才能学的更快。 昨天说到了Netfilter的Hook，这是我最感兴趣的一部分，下面接着继续说Hook这部分。2、Hook的调用 Hook调用时通过宏NF_HOOK实现的，其定义位于include/linux/netfilter.h，Line122。 这里先调用list_empty函数检查Hook点存储数组nf_hooks是否为空，为空则表示没有Hook注册，则直接调用okfn继续处理。如果不为空，则转入nf_hook_slow()函数。 nf_hook_slow()函数（位于net/core/netfilter.c，Lin... 阅读全文

摘要：开始学习Netfilter了，由于以前没有接触过该方面的知识，开始学习比较吃力，所以找了份资料，比着前辈的思路慢慢学习，这样我想会较快的了解Netfilter，在这里非常感谢这为前辈，由于不知道您尊姓大名，所以，再次表示感谢。 我为自己制定的计划：先把前辈的文档好好学习，对Netfilter有大概了解后，然后按照自己的路走下去。 凡是在这里记录的前辈的内容，我都会指出引用的，比如这一篇。 一、概述 1、Netfilter/iptables是继2.0.x的IPfwadm、2.2.x的IPchains之后，新一代的Linux防火墙机制。Netfilter采用模块化设计，具有良好的可... 阅读全文