Netfilter

linux 下面iptables的介绍和使用

 linux下面iptables的介绍和使用iptables使用Netfilter框架旨在将对数据包窒息感如(过滤)的函数挂接进网络栈。
cjp19882009·2013-04-03 14:40

nf_hook_ops 钩子的注册

initinit(void)中除了有一个nf_register_hook函数注册一个tables外,还由nf_register_hook函数注册了3个hook 1    nf_hook_ops数据结构 netfilter.hstructnf_hook_ops
jk110333·2013-03-29 10:00

鸟哥学习笔记---防火墙

  1.Netfilter 2.TCPWrappers(链接的程序名与IP来判断) 3.Proxy----------squidTCPWrappers就是通过/etc/hosts.allow、/etc/
s910501·2013-03-24 23:15

第二章 配置iptables防火墙(一)

1.netfilter和iptables的区别是什么?Netfilter是实现实现包过滤防火墙的内结构Iptables是管理防火墙的命令工具2.iptables默认有哪几个规则表?功能分别是什么?
xinerwener·2013-03-21 16:55

NetFIlter详解

目录1-简介  1.1-本文涉及的内容  1.2-本文不涉及的内容2-各种Netfilterhook及其用法  2.1-Linux内核对数据包的处理  2.2-Netfilter对IPv4的hook3-
LiSteven·2013-03-21 11:00

iptables常用命令和实例复习

 一、IPTABLES的简介1.简介IPTABLES/netfilter(http://www.netfilter.org)其实大多数人都认为iptables是linux系统上的一个服务,其实不是的.我们
时大伟1999·2013-03-19 16:10

iptables常用命令和实例复习

一、IPTABLES的简介1.简介IPTABLES/netfilter(http://www.netfilter.org)其实大多数人都认为iptables是linux系统上的一个服务,其实不是的.我们
时大伟1999·2013-03-19 16:10

iptable学习

HunterFu运维之道---------(以下大部分内容摘自HunterFu的博客里)   linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter
woshishuizzz·2013-03-08 15:00

netfilter内核态与用户态 通信 之 sockopt

用户态与内核态交互通信的方法不止一种,sockopt是比较方便的一个,写法也简单.缺点就是使用 copy_from_user()/copy_to_user()完成内核和用户的通信, 效率其实不高, 多用在传递控制 选项 信息,不适合做大量的数据传输用户态函数:发送:intsetsockopt ( intsockfd,intproto,intcmd,void*data,int datelen);接收
jk110333·2013-03-06 14:00

ulogd2.0的安装

post/2008/04/05/19-ulogd2-the-new-userspace-logging-daemon-for-netfilter-iptables-part-2ulogd2.0.1的下载地址
DLUTXIE·2013-03-01 17:00

Linux防火墙的框架简单分析

Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分:1.为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了
icemilk00·2013-02-25 14:00

netfilter源码分析(7)- target 匹配

转贴自:http://alexanderlaw.blog.hexun.com/8968960_d.html七、 target 匹配7.1ipt_target和ipt_entry_target结构      ip_tables.hipt_target和ipt_match结构类似:structipt_target{      structlist_headlist;       constcharna
wulibin136·2013-01-29 14:00

netfilter源码分析(6)-扩展的match

转贴自:http://alexanderlaw.blog.hexun.com/8968944_d.html六、 扩展的match 6.1do_match函数  ip_tables.cdo_match通过IPT_MATCH_ITERATE宏来调用,IPT_MATCH_ITERATE是在ipt_do_table函数中调用的宏IPT_MATCH_ITERATE(e,do_match,          
wulibin136·2013-01-29 14:00

netfilter源码分析(5)- ipt_do_table()函数,数据包的过滤

五、 ipt_do_table()函数,数据包的过滤 5.1          ipt_entry 相关结构  ip_tables.hipt_entry结构前面有过了,再看一遍structipt_entry{structipt_ipip;/* 所要匹配的报文的IP头信息 */unsignedintnfcache;/* 位向量,标示本规则关心报文的什么部分,暂未使用 */u_int16_ttarge
wulibin136·2013-01-29 14:00

netfilter源码分析(4)-nf_hook_ops 钩子的注册

转自:http://alexanderlaw.blog.hexun.com/8968799_d.html四、nf_hook_ops 钩子的注册在filter表的初始化函数staticint__initinit(void)中除了有一个nf_register_hook函数注册一个tables外,还由nf_register_hook函数注册了3个hook 4.1        nf_hook_ops数据
wulibin136·2013-01-29 14:00

netfilter源码分析(3)-ipt_table表的注册

转贴自:http://alexanderlaw.blog.hexun.com/8968782_d.html三、ipt_table表的注册 init()函数初始化时调用了ipt_register_table函数进行表的注册 3.1  ip_tables.c 表的注册 ipt_register_tableintipt_register_table(structipt_table*table){    
wulibin136·2013-01-29 14:00

netfilter源码分析(2)-ipt_table数据结构和表的初始化

转贴自http://alexanderlaw.blog.hexun.com/8968771_d.html二、ipt_table数据结构和表的初始化 2.1  include/linux/netfilter_ipv4
wulibin136·2013-01-29 14:00

netfilter源码分析(1)- IP报文的接收到hook函数的调用

转载:http://alexanderlaw.blog.hexun.com/8960896_d.html内容基本上来自两篇文章:《Netfilter源码分析》—(独孤九贱http://www.skynet.org.cn
wulibin136·2013-01-29 14:00

Linux连接跟踪源码分析

转载:http://alexanderlaw.blog.hexun.com/9360858_d.htmlIPConnectiontracking   连接跟踪用来跟踪和记录连接状态,是netfilter
wulibin136·2013-01-29 14:00

Linux网络地址转换源码分析

http://alexanderlaw.blog.hexun.com/9791596_d.htmlNetworkAddressTranslation       地址转换用来改变源/目的地址/端口,是netfilter
wulibin136·2013-01-29 14:00

(十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】

libiptc是iptablescontrollibrary的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的规则和策
dandelionj·2013-01-23 22:00

(十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】

预备知识:part1:初见getopt_long()   在分析iptables源码时,作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释,这里我只举一例,目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。getopt_long(int argc,char*const argv[],constchar*o
dandelionj·2013-01-23 22:00

(十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT

源地址转换:SNAT  SNAT主要应用于下列场景:  这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A,这是因为目的主机在响应源地址为私网地址的数据包时,私网地址不能在网络上路由的缘故。    SNAT仅可以在LOCAL_OUT和POSTROUTING点生效,这也说明了为什么用户空间的
dandelionj·2013-01-23 22:00

(九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT

网络地址转换:NAT     Netfitler为NAT在内核中维护了一张名为nat的表,用来处理所有和地址映射相关的操作。诸如filter、nat、mangle抑或raw这些在用户空间所认为的“表”的概念,在内核中有的是以模块的形式存在,如filter;有的是以子系统方式存在的,如nat,但它们都具有“表”的性质。因此,内核在处理它们时有很大一部操作都是相同的,例如表的初始化数据、表的注册、钩子
dandelionj·2013-01-23 22:00

(八)洞悉linux下的Netfilter&iptables:状态防火墙

基于连接跟踪机制的状态防火墙的设计与实现连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报文而定义一个通用的“连接”的概念出来,具体的实现由不同协议自身根据其报文特殊性的实际情况来提供。那么连接跟踪的主要工作其实可以总结为:入口处,收到一个数据包后
dandelionj·2013-01-23 22:00

(七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】

连接跟踪系统的初始化流程分析有了前面的知识,我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init()函数的流程图:该函数的核心上图已经标出来了“初始化连接跟踪系统”和“注册连接跟踪的hook函数”。其他两块这里简单做个普及,不展开讲。至少让大家明白连接跟踪为什么需要两中文件系统
dandelionj·2013-01-23 22:31

(七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】

连接跟踪系统的初始化流程分析    有了前面的知识,我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init()函数的流程图:该函数的核心上图已经标出来了“初始化连接跟踪系统”和“注册连接跟踪的hook函数”。其他两块这里简单做个普及,不展开讲。至少让大家明白连接跟踪为什么需要两中
dandelionj·2013-01-23 22:00

(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】

Netfilter连接跟踪的详细流程上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。
dandelionj·2013-01-23 22:50

(五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】

如何理解Netfilter中的连接跟踪机制?   本篇我打算以一个问句开头,因为在知识探索的道路上只有多问然后充分调动起思考的机器才能让自己走得更远。连接跟踪定义很简单:用来记录和跟踪连接的状态。
dandelionj·2013-01-23 22:00

(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】

Netfilter连接跟踪的详细流程    上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。    
dandelionj·2013-01-23 22:00

(四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter

今天我们讨论一下防火墙的数据包过滤模块iptable_filter的设计原理及其实现方式。    内核中将filter模块被组织成了一个独立的模块,每个这样独立的模块中都有个类似的init()初始化函数。编写完该函数后,用module_init()宏调用初始化函数;同样当模块被卸载时调用module_exit()宏将该模块卸载掉,该宏主要调用模块的“析构”函数。这当中就牵扯到内核ko模块的一些知识
dandelionj·2013-01-23 22:00

(三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target

作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。我们对这三张表做一下简要说明:1)、filter表该表是整个过滤系统中真正起“过
dandelionj·2013-01-23 22:12

(三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target

作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。    在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。我们对这三张表做一下简要说明:    1)、filter表    该表是
dandelionj·2013-01-23 22:00

(二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑

Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING
dandelionj·2013-01-23 22:00

(一)洞悉linux下的Netfilter&iptables:什么是Netfilter

因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptables到内核态的N
dandelionj·2013-01-23 22:00

如何理解Netfilter中的连接跟踪机制

接下来我们就来研究一下Netfilter的连接
dandelionj·2013-01-23 22:00

Netfilter之连接跟踪实现机制初步分析

Netfilter之连接跟踪实现机制初步分析什么是连接跟踪连接跟踪(CONNTRACK),顾名思义,就是跟踪并且记录连接状态。
dandelionj·2013-01-23 21:00

Linux防火墙 配置文件 iptables详解

Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、
lioncode·2013-01-22 20:42

Linux防火墙 配置文件 iptables详解

Linux提供了一个非常优秀的防火墙工具—netfilter/iptab
lioncode·2013-01-22 20:00

Asp.net连接Mongodb查询时没有限制条数,造成数据量特别大

修改前:documnetFilterRe
kaosini·2013-01-22 17:00

iptables笔记

Iptables是管理Netfilter的唯一工具,Netfilter直接嵌入在Linux内核。
showerlee·2013-01-22 01:15

Linux netfilter 深度解析-对比Cisco 的ACL

本文不正确处请指出Cisco无疑是网络领域的领跑者,而Linux则是最具活力的操作系统内核,Linux几乎可以实现网络方面的所有特性,然而肯定还有一定的优化空间,本文首先向Cisco看齐,然后从不同的角度分析Netfilter
linux_embedded·2013-01-20 18:00

netfilter/iptables+squid综合案例分析

 实验背景小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下:1、防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。2、公司内部的web服务器要求通过地址映射发布出去,且只允许外部网络用户访问web服务器的80端口,而且通过有效的DNS注册。3、公司内部的员工必须通过防火墙才能访问内部的
susansan·2013-01-19 20:35

debian中安装和编译ipvsadm问题

1、检查系统环境是否支持IPVS:(我用的是debian)  modprobe-l|grepipvs kernel/net/netfilter/ipvs/ip_vs.kokernel/net/netfilter
黄勇胜·2013-01-17 13:18

debian中安装和编译ipvsadm问题

1、检查系统环境是否支持IPVS:(我用的是debian)modprobe-l|grepipvskernel/net/netfilter/ipvs/ip_vs.kokernel/net/netfilter
黄勇胜·2013-01-17 13:18

iptables的作用

iptables是建立在netfilter架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables从ipchains发展而来,它的功能更为强大。
草原苍狼·2013-01-16 15:49

iptables的作用

iptables是建立在netfilter架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables从ipchains发展而来,它的功 能更为强大。
jeffreyst·2013-01-16 15:00

Hooks功能--强制提交注释、允许修改日志

       所谓hooks,可以类似理解Linux内核Netfilter框架的hook点和hook函数的概念。
lhb_0531·2013-01-15 12:00

linux平台下防火墙iptables原理(转)

iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案
fly_qj·2013-01-12 00:00

Linux Netfilter简介

NetfilterFromWikipedia,thefreeencyclopediaJumpto:navigation,searchNetfilterStablereleaseLinux3.1/2011
linux_embedded·2013-01-11 23:00
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他