1.2 协议栈底层机制
“栈”模式底层机制基本就是像下面这个样子:
对于收到的每个数据包,都从“A”点进来,经过路由判决,如果是发送给本机的就经
过“B”点,然后往协议栈的上层继续传递;否则,如果该数据包的目的地是不本机,那么
就经过“C”点,然后顺着“E”点将该包转发出去。
对于发送的每个数据包,首先也有一个路由判决,以确定该包是从哪个接口出去,然后
经过“D”点,最后也是顺着“E”点将该包发送出去。
协议栈那五个关键点 A,B,C,D 和 E 就是我们 Netfilter 大展拳脚的地方了。
2 Netfilter
2.1Netfilter 介绍
Netfilter 是 Linux 2.4.x 引入的一个子系统,它作为一个通用的、抽象的框架,提供一整
套的 hook 函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的
连接跟踪成为了可能。Netfilter 在内核中位置如下图所示:
这幅图,很直观的反应了用户空间的 iptables 和内核空间的基于 Netfilter 的 ip_tables 模
块之间的关系和其通讯方式,以及 Netfilter 在这其中所扮演的角色。
Netfilter 在 netfilter_ipv4.h 中将那五个关键点“ABCDE”上来。重新命名,如下图所示。
2024-10-26 15:21:33
975KB
1
Overview
=====================================
This is the full sources of NetFilter SDK 2.0 + ProtocolFilters.
Package contents
=====================================
bin\Release - x86 and x64 versions of APIs with C++ interface, pre-built samples and the driver registration utility.
bin\Release_c_api - x86 and x64 versions of APIs with C interface, pre-built samples and the driver registration utility.
bin\Release_logs - debug build of ProtocolFilters.dll with C++ interface that writes log fi
2024-03-20 17:56:36
19.09MB
1
知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux 1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的Netfilter防火墙实现原理,然后进行模块或内核编程,开发一款基于包过滤的个人防火墙。
包过滤防火墙:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。工作于网络层,能对IP数据报进行首部检查。例如:IP源地址,目的地址,源端口和目的端口等。
2023-01-02 20:00:20
349KB
1
Android平台使用iptables修改发送端数据包的源ip,并使用修改后的ip与对端进行网络通信
2022-12-10 22:20:26
1.67MB
1
nfq-go
nfq-go是一个Go库,其中包装了 。 目的是:
包含最少的C代码
是线程安全的(包括关闭队列处理程序)
用法
进口
import nfq "github.com/hownetworks/nfq-go"
创建一个新的队列句柄
要创建新的队列句柄,请使用队列号(在下面的示例中为0 )和用于接收数据包的回调调用New :
queue , err := nfq . New ( 0 , func ( pkt nfq. Packet ) {
...
})
作出裁决
您应该给每个数据包一个判决。 通过调用下面概述的方法之一来执行此操作。 请注意,对单个数据包多次做出判决会产生错误。
让数据包通过NF_ACCEPT判决通过过滤器:
err := pkt . Accept ()
使用NF_DROP丢弃数据包:
err := pkt . Drop ()
使用NF_
2022-11-24 18:55:18
6KB
1
ufw命令 – 管理netfilter防火墙 — 命令大集合
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。
ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。
Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。
2022-09-19 09:06:07
295KB
1
洞悉linux下的Netfilter&iptables;
内核中的ip_tables小觑、内核中的rule,match和target、包过滤子系统iptable_filter、如何理解连接跟踪机制、状态防火墙、DNAT、SNAT、iptables命令行工具源码解析
2022-08-09 18:10:07
3.25MB
1
重要函数
ip_conntrack_expect_related
把expect与conntrack关联起来
ip_conntrack_change_expect
修改expect的参数
ip_conntrack_unexpect_related
解除expect与conntrack的关联关系
2022-07-28 09:12:27
1.48MB
1