iptables/netfilter分析和相关链接整理

iptables 内核框架 iptables 命令分析（图片版）（转）

不知道出自哪位大牛之手，实在是令人佩服

一、整体架构概述

二、相关数据结构

三、内建filter表

四、iptables命令

五、一个复杂例子

图片下载地址： http://download.csdn.net/source/2858469

结合上图参考

Linux netfilter源码分析： http://alexanderlaw.blog.hexun.com/8960896_d.html

相关链接

netfilter/iptables 简介：http://www.ibm.com/developerworks/cn/linux/network/s-netip/

Iptables 指南 1.1.19(中文版)(一) ：http://rhcss.blog.51cto.com/672018/133645

Linux 2.4中netfilter框架实现(转载）：http://324623.blog.51cto.com/314623/146799

理解Netfilter：http://leejingui.com/blog/2010/05/netfilter/

Hacking the Linux Kernel Network Stack（译本）深入Linux内核网络堆栈：http://linux.chinaunix.net/bbs/viewthread.php?tid=758787&extra=&page=1

2.6上简化了的lwfw：http://linux.chinaunix.net/bbs/viewthread.php?tid=978607

Linux下Libpcap源码分析和包过滤机制（转载）：http://www.360doc.com/content/07/0125/00/3630_343703.shtml

在VMware环境下,使用KGDB调试内核及内核模块---基于kernel 2.6.26：http://blog.csdn.net/jie12310/archive/2009/09/18/4564853.aspx

GDB调试精粹及使用实例：http://fanqiang.chinaunix.net/program/other/2006-07-14/4834.shtml

自己写 Netfilter 匹配器： http://blog.csdn.net/fanwenbo/archive/2007/12/19/1954465.aspx

自定义iptables/netfilter的匹配模块：http://blog.csdn.net/sahusoft/archive/2009/09/13/4547339.aspx

自定义iptables/netfilter的目标模块： http://blog.csdn.net/sahusoft/archive/2009/09/13/4547337.aspx

Linux连接跟踪源码分析：http://alexanderlaw.blog.hexun.com/9360858_d.html

关于IPTABLES 各种MARK 功能的用法........... http://linux.chinaunix.net/bbs/viewthread.php?tid=1168660

Netfilter的高级应用 Iptables功能扩展：http://rhcss.blog.51cto.com/672018/133644

怎样写L7-filter 的模板文件：http://rhcss.blog.51cto.com/672018/133641

iptables L7标记文件大小进行速度限制，，白金大哥加精：http://linux.chinaunix.net/bbs/viewthread.php?tid=1167908

封杀迅雷办法：http://blog.csdn.net/xuhuojun/archive/2009/08/20/4465580.aspx

IPP2P模块修改版，最新0.99.16：http://linux.chinaunix.net/bbs/thread-914377-1-1.html

Powered by Zoundry Raven