摘要： 接上篇博客 在写上篇博客的时候，了解到 ebpf 相当于一个内核中的虚拟机，也许可以绕过 netfilter 内核编程时不同版本函数差异过大的限制。于是就去搜索了一下，因为如果可以做一些安全小工具在内核层面运行的话，会减少在用户层面留下的操作痕迹，剧透一下最后没有成功，但是也踩了一些坑学到了一些有趣 阅读全文

摘要： linux 内核编程是我大三网络安全这门课中黄老师讲解的，这个简单的防火墙是当时的实验作业，由 netfilter 相关的知识实现，理论部分参考了一些《Linux网络编程》的内容，这本书的下载地址 https://www.jb51.net/books/626304.html 虽然现在的工作还用不到相 阅读全文