Netfilter 之 iptable_nat
初始化 iptable_nat_table_init函數通過調用ipt_register_table完成NAT表注冊和鈎子函數注冊的功能;該流程與iptable_filter的函數調用的函數一致,此處不再重復分析,詳情請移步<iptable_filter分析> ...
原文:netfilter 鏈接跟蹤機制與NAT原理
內核版本: . . .鏈接跟蹤 conntrack . .netfilter框架 個鏈: NF IP PRE ROUTING:數據包進入路由表之前 NF IP LOCAL IN:通過路由表后目的地為本機 NF IP FORWARD:通過路由表后,目的地不為本機 NF IP LOCAL OUT:由本機產生,向外轉發 NF IP POST ROUTING:發送到網卡接口之前。 個表: filter,n ...
2013-02-26 15:03 1 10261 推薦指數:
相關推薦
Netfilter 之 連接跟蹤的helper
注冊helper nf_conntrack_ftp_init是連接跟蹤ftp模塊的初始化函數,可以看到其調用了nf_conntrack_helpers_register來注冊helper; 模塊通過調用nf_conntrack_helper_register函數 ...
linux內核netfilter連接跟蹤的hash算法
linux內核netfilter連接跟蹤的hash算法 linux內核中的netfilter是一款強大的基於狀態的防火牆,具有連接跟蹤(conntrack)的實現。conntrack是netfilter的核心,許多增強的功能,例如,地址轉換(NAT),基於內容的業務識別(l7 ...
Linux 跟蹤連接netfilter 調優
Netfilter介紹 linux內核中的netfilter是一款強大的基於狀態的防火牆,具有連接跟蹤(conntrack)的實現。conntrack是netfilter的核心,許多增強的功能,例如,地址轉換(NAT),基於內容的業務識別(l7, layer-7 module)都是基於連 ...
NAT原理與NAT穿越
NAT原理與NAT穿越 最近在看東西的時候發現很多網絡程序中都需要NAT穿越,特意在此總結一下。 先做一個約定: 內網A中有:A1(192.168.0.8)、A2(192.168.0.9)兩用戶 網關X1(一個NAT設備)有公網IP ...
電子郵件的打開跟蹤(open track)和鏈接點擊跟蹤(link track)的原理
電子郵件的打開跟蹤(open track)和鏈接點擊跟蹤(link track)的原理 我的郵件客戶端有郵件跟蹤功能,可以看到對方是否打開了我的郵件或者點擊了我郵件中的鏈接,這是什么原理呢? open track的原理是,在郵件的末尾附帶了一個很小的圖片,圖片的地址在提供track服務的服務器 ...
Linux netfilter 學習筆記 之十二 ip層netfilter的NAT模塊代碼分析
本節主要是分析NAT模塊相關的hook函數與target函數,主要是理清NAT模塊實現的原理等。 1.NAT相關的hook函數分析 NAT模塊主要是在NF_IP_PREROUTING、NF_IP_POSTROUTING、NF_IP_LOCAL_OUT、NF_IP_LOCAL_IN四個節點 ...
NAT(NAPT)機制及應用
UDP/TCP的差異 TCP的模擬 模擬TCP的現實意義 本章內容分為三部分: NAT(NAPT)機制及應用 TCP協議的特性 使用UDP模擬TCP實現TCP協議中的主要特性 NAT(NATP) 我們已經學習過UDP與TCP協議(伯克利socket接口函數 ...