Linux 防火墙在内核中的实现

		当前位置：主页>Linux 开发>文章内容

Linux 防火墙在内核中的实现

来源：作者：赵蔚发布时间：2007-05-22

小结

netfilter 对于 IPv4 的修改非常小，一是在若干个地方调用了 NF_HOOK()，二是在 ip_sockopt() 中调用了 nf_sockopt()。netfilter 的核心部分代码只是维护 table，解释 table 的任务在于其它的 kernel module。netfilter 会把从 hook “钓”起来的 packet 以及 table 里面的相关内容发给注册了的 module，决定 packet 的命运。

参考资料

1 netfilter/iptables 主站点在 http://www.netfilter.org/ 或者 http://www.iptables.org/ 在这个站点上，可以找到 netfilter 核心开发者 Paul Russell 写的 Linux Packet Filtering HOW-TO，Linux NAT HOW-TO 等关于怎样部署 Linux netfilter 防火墙的技术文章。

2 Linux 内核源代码的在线交叉索引在 http://lxr.linux.no/ 这个站点可以帮助读者朋友们更加方便的阅读 Linux kernel 的源程序。

关于作者

赵蔚，住在南京市的 Linux/Free Software 独立技术顾问。在 IBM developerWorks 发表过多篇中文文章。

共3页: 上一页 [1] [2] 3 下一页

如果您对本文有任何疑问或者建议，请到论坛讨论区发表您的意见: >> 论坛入口

[

收藏] [

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

热点文章

·嵌入式Linux系统下图形库讲解及
·Qt/Embedded在嵌入式Linux中的应
·Linux系统环境下的Socket编程详
·在 Fedora Core 5 上体验 Aiglx
·使用 Linux 系统调用的内核命令
·Linux 2.6.11内核文件IO系统调用
·在Linux中创建静态库和动态库
·嵌入式Linux：uClinux操作系统移
·Linux操作系统下的多进程编程（
·嵌入式系统 Boot Loader 技术内
·Linux操作系统的源代码目录树结
·Linux用户态与内核态的交互讲解

本站信息源至:互联网络,均为学习,交流所用,如有版权问题,请联系我们.
站长QQ:397422079 E_mail:riechelr_hl@unix5.com
转载本站内容请注明原作者名.谢谢!