摘要:
这里以一条iptabls的命令来分析Iptables的代码,该条规则尽量设计比较多的iptables的命令行参数。假设要下的规则为:iptabls –A INPUT –i eth0 –p tcp --syn –s 10.0.0.0/8 –d 10.1.28.184 –j ACCEPT该规则是将源地址段在10.0.0.0/8范围之内的主机发送的SYN包,接受的网口为eth0,且目的地址为10.1.28.184的,执行 ACCEPT以下是执行该条命令时,iptables的流程分析。这里比较不注重分析代码,而注重执行的流程及结果。一、命令行的入口int main(int argc, char *ar 阅读全文