爱悠闲 > Linux的Netfilter机制分析

Linux的Netfilter机制分析

分类: Linux内核分析  |  作者: rendong_yang 相关  |  发布日期 : 2015-02-09  |  热度 : 405°

     Netfilter作为新一代防火墙架构,包过滤框架,在此框架基础上实现了包过滤、状态检测、网络地址转换和包标记等功能,内核开发人员可以在数据链路层、网络层实现HOOK,来实现自己的功能。用户空间的iptables工具套件,就是一个很好的Netfilter功能实现。

    Netfilter在协议栈的五个关键点设置了HOOK,

    NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT、NF_IP_POST_ROUTING;