摘要： 转自 http://cxw06023273.iteye.com/blog/8668841.前言netfilter的设计主要是为在IP层和传输层上进行过滤的，只有少数匹配具备上层数据处理能力，如string等匹配，但现在网络技术的发展已经越来越不局限通过端口来识别应用，如现在的各自下载工具，除了缺省端口外，用户都是可以自定义所使用的通信端口，这样就对防火墙的过滤带来很大麻烦，如果防火墙没有上层数据识别的能力，对这类协议的过滤是无能为力的。layer7匹配的出现使得netfilter具备了一定的内容检测能力，其代码可到http://l7-filter.sf.net下载，layer7可用于TCP、U 阅读全文

摘要： 转自 http://bbs.chinaunix.net/thread-1388803-1-1.html命令行在编写新程序时，首先遇到的障碍之一就是如何处理控制其行为的命令行参数。这包括从命令行传递给您程序的 main() 函数的一个整数计数（通常名为 argc）和一个指向字符串的指针数组（通常名为 argv）.可以采用两种实质一样的方式声明标注 main() 函数，如清单 1 中所示。清单 1. 声明 main() 函数的两种方式 int main( int argc, char *argv[] );int main( int argc, char **argv );第一种方式使用的是指向 c 阅读全文