wjlkoorey258

摘要： iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了，因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计，主要是由libiptc库来实现。libiptc是iptables control library的简称，... 阅读全文

摘要： 预备知识：part1: 初见getopt_long() 在分析iptables源码时，作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释，这里我只举一例，目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并... 阅读全文

摘要： 源地址转换：SNAT SNAT主要应用于下列场景： 这种情况下，我们只有一个公网地址A，而又有三台主机需要同时上网，这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A，这是因为目的主机在响应源地址为私网地址的数据包时，私网地址不能在网络... 阅读全文

摘要： 面向连接的TCP程序设计 基于TCP的程序开发分为服务器端和客户端两部分，常见的核心步骤和流程： 其实按照上面这个流程调用系统API确实可以完全实现应用层程序的开发，一点问题没有。可随着时间的推移，你会觉得这样子的开发毫无激情。为什么TCP的开发就要按照这样的流程来呢？... 阅读全文

摘要： 今天我们说说“Pre-网络编程”。内容比较杂，但都是在做网络应用程序开发过程中经常要遇到的问题。 一、大端、小端和网络字节序 小端字节序：little-endian，将低字节存放在内存的起始地址； 大端字节序：big-endian，将高字节存放在内存的其实地址。 例如，数字in... 阅读全文

摘要： 管理信息库：MIB 我们要扩展mib首先必须清楚mib是如何定义的，用的什么语言，有哪些约定，遵循哪些规则等等。这些基本东西掌握过后，我们就可以很轻松的来写自己的mib文件了。 所谓管理信息库，或者MIB，就是所有代理进程包含的、并且能够被管理进程进行查询和设置的信息的集合，或者叫管理对象的集... 阅读全文

摘要： 从用户空间来操作内核中Netfilter框架里自定义的HOOK函数 本文承上一篇博客。主要是和大家探讨一下如何从用户空间操作我已经注册到Netfilter中的自定义hook函数。有些童鞋可能就纳闷，难道iptables不能操作到么？如果我们需要让iptables操作我们在Net... 阅读全文

摘要： 向Netfilter中注册自己的hook函数 数据包在协议栈中传递时会经过不同的HOOK点，而每个HOOK点上又被Netfilter预先注册了一系列hook回调函数，当每个清纯的数据包到达这些点后会被这些可恶hook函数轮番调戏一番。有时候我们就在想，只让系统自带的这些恶棍来快活... 阅读全文

摘要： 自己开发一个match模块 今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配，支持固定包大小，也支持一个区间范围的的数据包，在用户空间的用法是： iptables -A... 阅读全文

摘要： 让角色动起来 当键盘上特定的按键被按下时，为了让我们创建的角色同步地动起来，需要让Gamma来为我们改变对象水平、垂直方向的位置状态。在本章节，我们将实现如下功能： · 键盘上向左的方向键控制角色往左移动 · 键盘上向右的方向键控制角色往右移动 ... 阅读全文