转自：http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了，由于近来涉及到的工作比较纷杂，久而久之怕生熟了。趁有时间，好好把这方面的东西总结一番。一来是给自己做个沉淀，二来也欢迎这方面比较 ...

2020-03-27 关键字： 在 Linux 内核开发，通常是嵌入式领域的内核开发过程中，难免会有需要访问文件系统中的文件的需求。 但 Linux 内核中可没有像在用户态那样有文件IO和标准IO可以直接对文件进行 open()/fopen() , read()/fread ...

备注：本文内核版本是2.6.21，iptables的版本1.4.0。 什么是Netfilter？ 为了说明这个问题，首先看一个网络通信的基本模型： 在数据的发送过程中，从上至下依次是“加头”的过程，每到达一层数据就被会加上该层 ...

官方： https://mirrors.edge.kernel.org/pub/linux/kernel/ 国内： https://mirror.bjtu.edu.cn/kernel/linux/kernel/ 编译好的镜像文件： https ...

目录 Netfilter框架 Netfilter的5个hook点 netfilter协议栈数据流分析 连接跟踪conntrack conntrack连接跟踪表条目 连接跟踪表大小 管理连接跟踪表 ...

2020-05-23 关键字：kmalloc、kzalloc、kcalloc 1、kmalloc() kmalloc() 是Linux内核开发中最常使用的申请内存的函数。它的原型如下所示： 函数的返回值通常就指向所申请到的内存空间的起始地址。当然，有时它也会指 ...

iptables是组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中，经常会设置iptables防火墙规则，用来加固服务安全。以下 ...

随着互联网技术的方兴未艾，各种网络应用层出不穷，网络攻击、黑客入侵也成了网民畅游互联网的心头大患，互联网安全也愈加受到了人们的重视。网络防火墙，作为一种简单高效的互联网防御手段，逐渐成为了网民畅游网络世界的保护伞。下面笔者介绍下Linux系统的守卫者——iptables/netfilter ...