基于Linux-2.6.30版本,具体实现net\ipv4\netfilter目录下,入口文件为net\ipv4\netfilter\iptable_filter.c,入口/出口函数为模块的init函数iptable_filter_init()和uninit函数iptable_filter_fini...
分类:
Web程序 时间:
2014-07-14 23:02:52
阅读次数:
460
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙)。 Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(kernel s...
分类:
系统相关 时间:
2014-07-13 19:38:06
阅读次数:
271
netfilter原理概述与iptables基本应用。基础原理算搞明白了,但实例应用还太粗糙,还需要继续补充。
分类:
其他好文 时间:
2014-07-10 00:01:11
阅读次数:
295
iptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。分为四个表和五个链,其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。4个表:filter,nat,mangle,raw,默认表..
分类:
其他好文 时间:
2014-07-01 09:42:19
阅读次数:
410
linux内核netfilter连接跟踪的hash算法linux内核中的netfilter是一款强大的基于状态的防火墙,具有连接跟踪(conntrack)的实现。conntrack是netfilter的核心,许多增强的功能,例如,地址转换(NAT),基于内容的业务识别(l7,layer-7 modu...
分类:
Web程序 时间:
2014-06-22 12:53:50
阅读次数:
244
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(ru...
分类:
系统相关 时间:
2014-06-15 06:27:53
阅读次数:
420
1.首先指出,NF_HOOK系列宏的outdev参数的传递方式(直接传递一个net_device结构体指针)是不正确的正确的方式要么是不传递,要么是传递指针的地址,即地址的地址。2.接下来指出,仅仅传递一个地址为何不对因为在该HOOK点可能存在多个HOOK函数,每一个函数都有可能改变skb的路由,即调用reroute,比如NAT,比如IP Mark等,这样后续的HOOK函数看到的依然是旧的outd...
分类:
Web程序 时间:
2014-06-08 03:27:38
阅读次数:
258
一、linux防火墙基础防火墙分为硬件防火墙和软件防火墙。1.概述linux
防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。 包过滤机制:netfilter
管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的...
分类:
其他好文 时间:
2014-06-02 16:31:25
阅读次数:
224
Firewalld介绍:在上一代的红帽企业版OS中,netfilter作为一个模块被内核加载,主要用于检查数据包在传输中的情况,意味着一个数据包在incoming,outgoing和forwarded时会被检查,netfilter作为一个模块,系统提供了一个用户级别的工具---iptables作为普通的用户去管理和调试net..
分类:
Web程序 时间:
2014-06-01 13:13:00
阅读次数:
448
在Network Packet Filtering
Framework(Netfilter)一节中还有两个额外的配置节——Core Netfilter
Configuration(核心Netfilter配置)和IP:Netfilter Configuration(IP:Netfilter配置)。1....
分类:
Web程序 时间:
2014-05-25 22:17:30
阅读次数:
487