以编译netfilter log模块为例,内核目录为linux-3.18.9 1.确认所编译模块在.config中的配置参数,可以通过make menuconfig查看,在linux-3.18.9/net/netfilter/Makefile中为: ????obj-$(CONFIG_NETF...
分类:
系统相关 时间:
2015-03-30 13:32:51
阅读次数:
216
## 什么是Netfilter/iptable Netfilter/iptables是Linux内核内置的报文过滤框架,程序可以通过该框架完成报文过滤、地址转换(NAT)以及连接跟踪等功能。 Netfilter/iptables由两部分组成,一部分是Netfilter的"钩子...
分类:
Web程序 时间:
2015-03-20 00:08:40
阅读次数:
207
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=30echo100000>/proc/sys/net/netfilter/nf_conntrack_maxnet.ipv4.tcp_fin_timeout=30修改系?.
分类:
其他好文 时间:
2015-03-17 14:29:02
阅读次数:
209
四张表,每个表有若干链。
filter
INPUT(路由表决策后,到本机的进程)
FORWARD(路由决策后,发现不是到本地)
OUTPUT(本机进程发包,路由决策后准备发到外面)
iptables -t TABLE 操作 CHAIN 序号 规则
-m state --state ESTABLISHED
nat
PREROUTING(路由之前)
POS...
分类:
Web程序 时间:
2015-03-16 21:22:32
阅读次数:
165
1、每个数据流在linux 内核中由一个struct sk_buff结构来表示,这个sk_buff结构有一个32位无符号整型的mark成员,用来保存该skb的mark标记值,在netfilter框架中可以动态修改该mark值。
2、每条在linux内核中成功转发的数据流都会在netfilter中的conntrack模块中保存一条状态跟踪连接记录,这是个struct nf_conn结构,该结构中有...
分类:
其他好文 时间:
2015-03-12 19:15:31
阅读次数:
482
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(ru...
分类:
其他好文 时间:
2015-03-07 20:00:49
阅读次数:
211
防火墙(iptables)第一季-----------------------了解防火墙netfilter和iptables什么是netfilter,其实它是防火墙的模块,而iptables是管理netfilter的软件,这里要弄清楚netfilter和iptables的关系;防火墙里面有很多策略,里面可以定义,主要是为了安全,当防火墙开启的时候..
分类:
系统相关 时间:
2015-03-05 11:03:43
阅读次数:
209
4.2.5 NAT的实现
Source nat的hook name是NF_INET_POST_ROUTING,Destination nat的hook name是NF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT。
建立source nat和destination nat的hook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ):
...
分类:
其他好文 时间:
2015-03-02 09:39:45
阅读次数:
377
iptable基本概念
Iptables表链规则
iptables传输数据包的过程
iptables命令格式
iptables常用选项OPTIONS解释
常用命令COMMANDS解释
常用参数PARAMETERS解释
使用MATCH EXTENSIONS扩展模块
其他
参考iptable基本概念iptables防火墙包含两部分,即位于用户空间的iptables模块和位于内核空间netfilter模块...
分类:
其他好文 时间:
2015-02-16 16:57:46
阅读次数:
263
以高效网络著称的 Linux,网络安全当然也不容忽视,如何能以高效强大的手段对网络数据包的处理进行配置也就显得尤为重要,而 NetFilter 就是承担这一重任的组件。
Linux 的了火墙发展至今,已经更新换代至由 NetFilter 作为核心来完成内核态的功能。我们知道,在用户态,iptables 工具可以很方便地进行防火墙的配置,但它只是提供一些人性化的配置命令,然后下发给...
分类:
Web程序 时间:
2015-02-12 16:18:57
阅读次数:
221