午夜免费啪视频在线观看,性夜影院爽黄a爽av

asweisun_shan

稍有積蓄

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2011-07-15 16:13 |只看該作者 |倒序?yàn)g覽

10可用積分

我現(xiàn)在要調(diào)查一個(gè)問題，想知道用戶層執(zhí)行什么操作/編寫什么程序
可以調(diào)用nf_log_bind_pf()函數(shù)。

我查閱了Godbach (哥德巴赫)的【Linux內(nèi)核IP Queue機(jī)制的分析】系列文章，沒有找到我要的答案。
謝謝。。

調(diào)用流程：
nfnetlink_rcv
|------netlink_rcv_skb
|------nfnetlink_rcv_msg
|------ nfnl_callback->call（nfulnl_recv_config）
|------nf_log_bind_pf(command=NFULNL_CFG_CMD_PF_BIND)

初始化函數(shù)：
nfnetlink_log_init
|-----nfnetlink_subsys_register

Netfilter, netlink, Netfilter, netlink

文庫|博客

楊亮-移動(dòng)廣告投放-潛在用戶探尋_部分1.pdf
C# 合并拆分Word.docx
C# 添加PDF圖層.docx
凌感科技馬賡宇——虛擬現(xiàn)實(shí)與人機(jī)交互技術(shù).pdf
C# 添加、刪除 Excel 文本框.docx
使用正則表達(dá)式與lex實(shí)現(xiàn)詞法分析器
C語言的MIPS匯編實(shí)現(xiàn)（四）SWITCH
Requested init /linuxrc failed (error -2).
比較 csv 文件中數(shù)據(jù)差異
LMD ElPack v2019.7新版亮點(diǎn)：Transparent mode全新升級|附下載

Godbach

版主

論壇徽章:: 36

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-10 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-16 06:20:00

15-16賽季CBA聯(lián)賽之廣東
日期:2016-04-16 19:59:32

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-18 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-19 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-25 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-05-06 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-05-08 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-05-13 06:20:00

IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-05-28 06:20:00

2樓 [報(bào)告]

發(fā)表于 2011-07-15 16:25 |只看該作者

回復(fù) 1# asweisun_shan
你說的不是 iptables 的 LOG 模塊吧

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

asweisun_shan

稍有積蓄

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2011-07-15 16:40 |只看該作者

CONFIG_NETFILTER_NETLINK_LOG
RHEL5, RHEL6，最新內(nèi)核都有這個(gè)功能。

回復(fù) 2# Godbach

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

Godbach

版主

論壇徽章:: 36

4樓 [報(bào)告]

發(fā)表于 2011-07-15 22:34 |只看該作者

回復(fù) 3# asweisun_shan
嗯，看了一下代碼及說明

1 /*
2  * This is a module which is used for logging packets to userspace via
3  * nfetlink.
4  *
5  * (C) 2005 by Harald Welte <laforge@netfilter.org>
6  *
7  * Based on the old ipv4-only ipt_ULOG.c:
8  * (C) 2000-2004 by Harald Welte <laforge@netfilter.org>

應(yīng)該就是一個(gè)通用的記錄通過 nfnetlink 發(fā)送數(shù)據(jù)包到用戶空間的模塊

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

Godbach

版主

論壇徽章:: 36

5樓 [報(bào)告]

發(fā)表于 2011-07-15 22:36 |只看該作者

本帖最后由 Godbach 于 2011-07-15 22:38 編輯

可以直接用 modprobe 加載

[root@Kernel-Test netfilter]# modprobe nfnetlink_log

下面是系統(tǒng)日志
Jul 15 22:34:40 Kernel-Test kernel: Netfilter messages via NETLINK v0.30.

加載后的模塊信息

[root@Kernel-Test netfilter]# lsmod
Module                Size  Used by
nfnetlink_log       14308  0
nfnetlink             8728  1 nfnetlink_log

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

asweisun_shan

稍有積蓄

論壇徽章:: 0

6樓 [報(bào)告]

發(fā)表于 2011-07-19 10:56 |只看該作者

只加載模塊，不會(huì)調(diào)用到nf_log_bind_pf函數(shù)。

回復(fù) 5# Godbach

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

bekars

稍有積蓄

論壇徽章:: 0

7樓 [報(bào)告]

發(fā)表于 2011-07-19 11:59 |只看該作者

沒有看nf_log_bind_pf函數(shù)做什么用的

說個(gè)方法：
在內(nèi)核代碼里搜索調(diào)用nf_log_bind_pf的函數(shù)，用cscope可以做到，然后往上找到系統(tǒng)調(diào)用接口就知道怎么調(diào)用的了。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

asweisun_shan

稍有積蓄

論壇徽章:: 0

8樓 [報(bào)告]

發(fā)表于 2011-07-19 16:44 |只看該作者

nfnetlink_rcv 算是接口嗎？

沒有看nf_log_bind_pf函數(shù)做什么用的

說個(gè)方法：
在內(nèi)核代碼里搜索調(diào)用nf_log_bind_pf的函數(shù)，用cscope ...
bekars 發(fā)表于 2011-07-19 11:59

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

bekars

稍有積蓄

論壇徽章:: 0

9樓 [報(bào)告]

發(fā)表于 2011-07-22 09:16 |只看該作者

本帖最后由 bekars 于 2011-07-22 09:23 編輯

nfnetlink_rcv 算是接口嗎？
asweisun_shan 發(fā)表于 2011-07-19 16:44

nfnl = netlink_kernel_create(&init_net, NETLINK_NETFILTER, NFNLGRP_MAX,
nfnetlink_rcv, NULL, THIS_MODULE);

中注冊了nfnetlink_rcv為接收函數(shù)

你自己寫一個(gè)netlink的應(yīng)用層實(shí)現(xiàn)，可以用libnfnetlink庫，然后跟蹤nfnetlink_rcv的調(diào)用應(yīng)該可以

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

關(guān)于netfilter的LOG調(diào)用路徑 [復(fù)制鏈接]


平臺(tái) 論壇博客文庫