netfilter,sourceforge,github上有一个凄凉的项目,那就是nf-hipac,这个曾经给Linux firewall设计带来希望的项目早在2005年就停止了更新和维护,而我本人则是在2007年才被曹老师带上道的...知道hipac则是2012年的事,曾经在2.6.13上编译成功,获得了声称的所谓高性能,后来我的工作大部分都在2.6.32上进行,由于2.6.32引入大量2.6....
分类:
其他好文 时间:
2014-11-16 13:27:11
阅读次数:
329
新版本的ipset上周在儿童医院给小小看病等待叫号的间隙,收到了Netfilter邮件列表的推送消息,一览了ipset最新的6.23版本的新特性,很多正是我目前所需要的,特别是timeout和skbinfo参数的支持,具体的详情请自行查看manual,如果不想看那么多,我这里简单的贴一下: timeout All set types supports the optional...
分类:
系统相关 时间:
2014-11-14 22:52:47
阅读次数:
327
Linux的网络协议栈实现可谓精确却不失精巧,不必说Netfilter,单单说TC就够了,但是有几处硬伤,本文做一个不完备的记录,就当是随笔,不必当真。0.查找的种类Linux协议栈作为一个纯软件实现,保留了硬件接口,但是本文不涉及硬件。 在Linux的协议栈实现中,由于没有硬件电路的固化,查找算法是难免的,比如路由查找,邻居查找,conntrack查找,socket查找,不一而足。事...
分类:
编程语言 时间:
2014-11-09 13:59:08
阅读次数:
290
#include
#include
#include
#include
#include
#include
#include
#include
#include
unsigned int change(int aChar,int hex)
{
int ch;
ch = aChar - hex;
return ch;
}
unsigned cha...
分类:
Web程序 时间:
2014-11-04 13:10:22
阅读次数:
231
netfilter/layer7默认情况下,netfilter只能过滤二、三、四层的数据,但是对于应用层的数据(比如qq,迅雷视频等等)是无法过滤掉的。我们又知道netfilter是工作在内核当中的,因此要让netfilter支持过滤layer7应用层协议的数据必须要重新编译内核。由于iptables是规则编辑工具..
分类:
Web程序 时间:
2014-11-03 01:35:43
阅读次数:
1011
软件包l7-protocols-2009-05-28.tar.gzlinux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gziptables-1.4.6.tar.bz2解压内核源码和netfilter-L7源码[root@station1~]#tarxflinux-2.6.28.10.tar.gz-C/usr/src/[root@station1~]#tarxfnetfilter-layer7-v2.22.tar.gz-C/usr/src/[..
分类:
其他好文 时间:
2014-10-28 02:09:43
阅读次数:
249
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对Netfilter框架理解深刻吧,也许是的。iptables/Netfilter对应的就是tc/TC。 Lin...
分类:
系统相关 时间:
2014-10-27 00:36:22
阅读次数:
371
该文件拷贝到?<AndroidSource>/kernel/net/ipv4/netfilter?目录下,
在??<AndroidSource>/kernel/net/ipv4/netfilter/Makefile?
最后一行添加:obj-y?+=?url_redirect.o?
(Mtk系统?编译bootimage烧写?...
分类:
移动开发 时间:
2014-10-17 12:11:54
阅读次数:
395
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
转自:http://blog.sina.com.cn/s/blog_a31ff26901013n07.html一、概述1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的L...
分类:
Web程序 时间:
2014-09-30 19:15:19
阅读次数:
247
