wjlkoorey258

摘要： 基于无连接的UDP程序设计 同样，在开发基于UDP的应用程序时，其主要流程如下： 对于面向无连接的UDP应用程序在开发过程中服务端和客户端的操作流程基本差不多。对比面向连接的TCP程序，服务端少了listen和accept函数。前面我们也说过listen函数最主要的作用... 阅读全文

摘要： 基于原始套接字编程 在开发面向连接的TCP和面向无连接的UDP程序时，我们所关心的核心问题在于数据收发层面，数据的传输特性由TCP或UDP来保证： 也就是说，对于TCP或UDP的程序开发，焦点在Data字段，我们没法直接对TCP或UDP头部字段进行赤裸裸的修改，当然还有... 阅读全文

摘要： Linux网络核心架构 Linux的网络架构从上往下可以分为三层，分别是 ： 用户空间的应用层。 内核空间的网络协议栈层。 物理硬件层。 其中最重要最核心的当然是内核空间的协议栈层了。Linux网... 阅读全文

摘要： http://fcns.eu/2010/02/netfilter-hooks/keyword:write new netfilter moduleNote: This article was inspired by the lack of updated documentation on how ... 阅读全文

摘要： Netfilter连接跟踪的详细流程 上一篇我们了解了连接跟踪的基本框架和大概流程，本篇我们着重分析一下，数据包在连接跟踪系统里的旅程，以达到对连接跟踪运行原理深入理解的目的。 连接跟踪机制在Netfilter框架里所注册的hook函数一共就五个：ip_conntrack_de... 阅读全文

摘要： 连接跟踪系统的初始化流程分析 有了前面的知识，我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init()函数的流程图：该函数的核心上图已经标出来了“初始化连接跟踪系统”... 阅读全文

摘要： 基于连接跟踪机制的状态防火墙的设计与实现 连接跟踪本身并没有实现什么具体功能，它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到：从连接跟踪的职责来看，它只是完成了数据包从“个性”到“共性”抽象的约定，即它的核心工作是如何针对不同协议报文而定义一个通用的“连接”的概念出来，具体的实现由不... 阅读全文

摘要： 网络地址转换：NAT Netfitler为NAT在内核中维护了一张名为nat的表，用来处理所有和地址映射相关的操作。诸如filter、nat、mangle抑或raw这些在用户空间所认为的“表”的概念，在内核中有的是以模块的形式存在，如filter；有的是以子系统方式存在的，如nat，但... 阅读全文

摘要： 如何理解Netfilter中的连接跟踪机制？ 本篇我打算以一个问句开头，因为在知识探索的道路上只有多问然后充分调动起思考的机器才能让自己走得更远。连接跟踪定义很简单：用来记录和跟踪连接的状态。 问：为什么又需要连接跟踪功能呢？ 答：因为它是状态防火墙和NAT的实现基础。 OK，算是... 阅读全文

摘要： 今天我们讨论一下防火墙的数据包过滤模块iptable_filter的设计原理及其实现方式。 内核中将filter模块被组织成了一个独立的模块，每个这样独立的模块中都有个类似的init()初始化函数。编写完该函数后，用module_init()宏调用初始化函数；同样当模块被卸载时调用mod... 阅读全文