亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問板塊 發(fā)新帖
打印 上一主題 下一主題

[原創(chuàng)]Netfilter源碼分析-我來(lái)拋磚,望能引玉 [復(fù)制鏈接]

論壇徽章:
0
51 [報(bào)告]
發(fā)表于 2006-02-22 13:00 |只看該作者
那我修改要修改ipt_entry,或者修改ipt_entry_match怎么辦呢?
如果我只需要添加一條match,那是不是就必須添加一條規(guī)則,而無(wú)法在已有的規(guī)則中添加match?

論壇徽章:
0
52 [報(bào)告]
發(fā)表于 2006-02-22 13:09 |只看該作者
原帖由 wwwspirit 于 2006-2-22 13:00 發(fā)表
那我修改要修改ipt_entry,或者修改ipt_entry_match怎么辦呢?
如果我只需要添加一條match,那是不是就必須添加一條規(guī)則,而無(wú)法在已有的規(guī)則中添加match?


根據(jù)match名,查到到對(duì)應(yīng)的空間,替換之……不過(guò)iptables的相應(yīng)動(dòng)作是如何的,好久不看代碼了,記不清了,你可以看看代碼就一目了然了……

[ 本帖最后由 獨(dú)孤九賤 于 2006-2-22 13:10 編輯 ]

論壇徽章:
0
53 [報(bào)告]
發(fā)表于 2006-02-22 13:11 |只看該作者
如果我需要增加一條match呢?
是不是就要增加一條新的規(guī)則??

論壇徽章:
0
54 [報(bào)告]
發(fā)表于 2006-02-22 13:14 |只看該作者
原帖由 wwwspirit 于 2006-2-22 13:11 發(fā)表
如果我需要增加一條match呢?
是不是就要增加一條新的規(guī)則??


當(dāng)然……

論壇徽章:
0
55 [報(bào)告]
發(fā)表于 2006-02-22 13:24 |只看該作者
謝謝獨(dú)孤大俠指點(diǎn)。
我最近比較忙,過(guò)幾天再認(rèn)真拜讀一下netfilter代碼。到時(shí)候如有問題再請(qǐng)教

論壇徽章:
0
56 [報(bào)告]
發(fā)表于 2006-02-22 13:31 |只看該作者
原帖由 wwwspirit 于 2006-2-22 13:24 發(fā)表
謝謝獨(dú)孤大俠指點(diǎn)。
我最近比較忙,過(guò)幾天再認(rèn)真拜讀一下netfilter代碼。到時(shí)候如有問題再請(qǐng)教


呵呵,九賤非大俠也,大家一起討論,共同進(jìn)步而已!
我也想抽個(gè)時(shí)間,將Netfilter和iptables的源碼分析更正、補(bǔ)充完整,無(wú)奈時(shí)間太少,每天早出晚歸的,沒有時(shí)間啊沒有時(shí)間!

論壇徽章:
0
57 [報(bào)告]
發(fā)表于 2006-02-23 09:01 |只看該作者
在問一個(gè)問題:
用戶用iptables添加規(guī)則,用戶命令的解析由iptables完成,iptables是把用戶的命令組織為規(guī)則,然后通過(guò)socket傳遞給netfilter的嗎?如果是這樣的話,那iptables是不是也必須知道每一條match如何構(gòu)成,也就是說(shuō)在netfilter中每注冊(cè)一種擴(kuò)展Match,對(duì)應(yīng)的也要在iptables中增加內(nèi)容呢?如果不改動(dòng)iptables,iptables可能沒有足夠的信息來(lái)完成規(guī)則的構(gòu)建。

論壇徽章:
0
58 [報(bào)告]
發(fā)表于 2006-02-23 09:28 |只看該作者
原帖由 wwwspirit 于 2006-2-23 09:01 發(fā)表
在問一個(gè)問題:
用戶用iptables添加規(guī)則,用戶命令的解析由iptables完成,iptables是把用戶的命令組織為規(guī)則,然后通過(guò)socket傳遞給netfilter的嗎?如果是這樣的話,那iptables是不是也必須知道每一條match如何構(gòu) ...


目前這種架構(gòu), Netfilter與iptables的模塊結(jié)構(gòu)是一致的,拿添加規(guī)則來(lái)講,上面已經(jīng)講了它的全部流程,它是在用戶態(tài)進(jìn)行解析、分配空間,初始化,然后再得到這條規(guī)則的空間總得,再分配一塊內(nèi)存給這條規(guī)則,然后將這個(gè)內(nèi)存地址傳遞給核心態(tài),內(nèi)核得到這個(gè)地址后,調(diào)用copy_from_user將用戶態(tài)的該地址內(nèi)容拷貝至內(nèi)核來(lái)(從這個(gè)解度上講,內(nèi)核在添加規(guī)則的時(shí)候,如果不進(jìn)行必要的檢查的話,它根本不知道這塊內(nèi)存中是什么東西,也就是說(shuō)是透明的)。

如果你想自己重寫iptables,事實(shí)上,在數(shù)據(jù)結(jié)構(gòu)上,當(dāng)然得參照一下iptables 的實(shí)現(xiàn)了。你想直接寫,而不遵循其結(jié)構(gòu)的定義,無(wú)疑是不可能的!

論壇徽章:
0
59 [報(bào)告]
發(fā)表于 2006-02-23 09:51 |只看該作者
我不是要重寫iptables,我在寫一個(gè)類似netfilter/iptables的東西,也就是這兩個(gè)部分的功能都要實(shí)現(xiàn),現(xiàn)在在做框架設(shè)計(jì)。所以要參考netfilter/iptables,但也不能太受它們的限制。等我自己的框架寫完了,我在來(lái)認(rèn)真拜讀netfilter/iptables,來(lái)改進(jìn)我自己的設(shè)計(jì),F(xiàn)在有幾個(gè)地方還弄不明白,比方內(nèi)核與用戶態(tài)通信,如果要在用戶態(tài)就把規(guī)則/match封裝好,必然要在內(nèi)核和用戶兩個(gè)模塊維護(hù)兩份關(guān)鍵數(shù)據(jù)結(jié)構(gòu),這樣影響模塊化,且也不易于日后擴(kuò)展和維護(hù)。
考慮的另外一個(gè)方法就是在用戶態(tài)做半解析,然后將結(jié)果傳遞給內(nèi)核模塊,內(nèi)核模塊完成規(guī)則的維護(hù)。這樣用戶態(tài)和內(nèi)核態(tài)就完全可以分開開發(fā)/維護(hù),日后擴(kuò)展也容易,但這樣也不易實(shí)現(xiàn)。

論壇徽章:
0
60 [報(bào)告]
發(fā)表于 2006-02-23 09:52 |只看該作者
我水平比較菜,剛學(xué)內(nèi)核編程沒幾天,這只是個(gè)嘗試,不過(guò)希望大家鼎立相助。
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP