通过注册流程代码的分析，能够明确钩子函数的注册流程，理解存储钩子函数的数据结构，如下图（点击图片可查看原图）； 废话不多说，开始分析； nf_hook_ops是注册的钩子函数的核心结构， ...

一、iptables的基本匹配条件 　　上一篇博文我们说到了iptables的基本工作原理、数据报文在内核的走向和管理链、管理规则、以及查看规则、导入和导出规则；回顾请参考https://www.c ...

　　上一篇博文讲了iptables的基本匹配条件和隐式匹配条件，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12269717.html；今天在来说说iptab ...

一、防火墙的概念 　　什么是防火墙？防火墙是一台或一组设备，用以在网络间实施访问控制策略；事实上一个防火墙能够包含OSI模型中的很多层，并且可能会涉及进行数据包过滤的设备，它可以实施数据包检查和过滤 ...

本篇主要从三层协议栈调用函数NF_HOOK说起，不断深入，分析某个钩子点中所有钩子函数的调用流程，但是本文不包含规则介绍和核心的规则匹配流程，后续文章将继续分析； NF_HOOK函数先调用了nf_h ...

初始化 iptable_nat_table_init函数通过调用ipt_register_table完成NAT表注册和钩子函数注册的功能；该流程与iptable_filter的函数调用的函数一致，此 ...

　　前文我们讲了iptables的扩展匹配，一些常用的扩展模块以及它的专有选项的使用和说明，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12285152.ht ...

什么是iptables？ iptables是Linux下功能强大的应用层防火墙工具，但了解其规则原理和基础后，配置起来也非常简单。 什么是Netfilter？ 说到iptables必然提 ...

　　上一篇博文我们讲到了iptables的一些常用的扩展匹配模块以及扩展模块的一些选项的说明，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12273755.h ...

注册helper nf_conntrack_ftp_init是连接跟踪ftp模块的初始化函数，可以看到其调用了nf_conntrack_helpers_register来注册helper； ...