拒绝访问 | www.hackbase.com | 百度云加速
请打开cookies.
此网站 (www.hackbase.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3e10c2-ua98).
重新安装浏览器，或使用别的浏览器基于Netfilter的Linux内核数据包处理
银河实验室
发布日期：
一、Netfilter介绍Netfilter是Linux操作系统核心层内部的一个数据包处理框架，可以在Linux内核中过滤、修改和封装数据包，Netfilter在IP报文处理流程中插入5个挂载点来，可以在挂载点注册处理数据包的回调函数，当数据包进入Linux内核经过挂载点的时候，会执行回调函数来处理数据包。二、Netfilter挂载点示意图&挂载点描述NF_IP_PRE_ROUTING在数据包校验之后路由选择之前NF_IP_LOCAL_IN&在路由选择之后，数据包的目的是本机NF_IP_FORWARD&目的地是其它主机地数据包NF_IP_LOCAL_OUT本机数据包其离开本机的过程中NF_IP_POST_ROUTING在数据包离开本地主机之前三、回调函数返回值注册到挂载点的回调函数，可以获取完整的数据包，对数据包进行操作，回调函数需要一个返回值v&NF_ACCEPT：继续正常的报文处理；v&NF_DROP：&将报文丢弃；v&NF_STOLEN：由钩子函数处理了该报文，不要再继续传送；v&NF_QUEUE：将报文入队，通常交由用户程序处理；v&NF_REPEAT：再次调用该钩子函数。&四、基本操作1、在Linux内核中利用Netfilter解析数据包，自适应多层VLan和PPPoe网络环境；&2、对特定DNS域名的请求数据包进行过滤；&&3、解析IP层数据头部&4、对特定端口的数据包进行过滤；&5、解析HTTP请求和返回数据包，对特定Host、URI、文件下载的数据包进行过滤；&&6、在以太网环境中，对数据包进行处理&7、在网桥环境中，对经过网桥的数据包进行解析；&&&&&&&&
欢迎社会各界向我们反馈平安集团所有产品和业务的安全问题，更多信息可见基于Linux的内核安全技术的研究与实现_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
基于Linux的内核安全技术的研究与实现
&&基于Linux的内核安全技术的研究与实现
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢想实现一个linux内核安全功能模块的技术思路是怎样的_百度知道
想实现一个linux内核安全功能模块的技术思路是怎样的
我有更好的答案
从网络(互联网)上找1个编译模块的Makefile，放到你的模块的文件夹里边，之后修改里边的路径指定编译的内核，以及目标名称。make就可以了。
采纳率：95%
来自团队：
为您推荐：
其他类似问题
linux内核的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}