轉自：http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火牆系統也有一段時間了，由於近來涉及到的工作比較紛雜，久而久之怕生熟了。趁有時間，好好把這方面的東西總結一番。一來是給自己做個沉淀，二來也歡迎這方面比較 ...

2020-03-27 關鍵字： 在 Linux 內核開發，通常是嵌入式領域的內核開發過程中，難免會有需要訪問文件系統中的文件的需求。 但 Linux 內核中可沒有像在用戶態那樣有文件IO和標准IO可以直接對文件進行 open()/fopen() , read()/fread ...

備注：本文內核版本是2.6.21，iptables的版本1.4.0。 什么是Netfilter？ 為了說明這個問題，首先看一個網絡通信的基本模型： 在數據的發送過程中，從上至下依次是“加頭”的過程，每到達一層數據就被會加上該層 ...

官方： https://mirrors.edge.kernel.org/pub/linux/kernel/ 國內： https://mirror.bjtu.edu.cn/kernel/linux/kernel/ 編譯好的鏡像文件： https ...

目錄 Netfilter框架 Netfilter的5個hook點 netfilter協議棧數據流分析 連接跟蹤conntrack conntrack連接跟蹤表條目 連接跟蹤表大小 管理連接跟蹤表 ...

2020-05-23 關鍵字：kmalloc、kzalloc、kcalloc 1、kmalloc() kmalloc() 是Linux內核開發中最常使用的申請內存的函數。它的原型如下所示： 函數的返回值通常就指向所申請到的內存空間的起始地址。當然，有時它也會指 ...

iptables是組成Linux平台下的包過濾防火牆，與大多數的Linux軟件一樣，這個包過濾防火牆是免費的，它可以代替昂貴的商業防火牆解決方案，完成封包過濾、封包重定向和網絡地址轉換(NAT)等功能。在日常Linux運維工作中，經常會設置iptables防火牆規則，用來加固服務安全。以下 ...

隨着互聯網技術的方興未艾，各種網絡應用層出不窮，網絡攻擊、黑客入侵也成了網民暢游互聯網的心頭大患，互聯網安全也愈加受到了人們的重視。網絡防火牆，作為一種簡單高效的互聯網防御手段，逐漸成為了網民暢游網絡世界的保護傘。下面筆者介紹下Linux系統的守衛者——iptables/netfilter ...