当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]不太明白:netfilter中的表和链是什么关系?
帖子发表于 : 2008-07-14 11:24 
头像

注册: 2008-03-31 16:12
帖子: 94
送出感谢: 0 次
接收感谢: 0 次
如题。

他们是不是相当于平面中的象限,表是X,链是Y?相互交叉形成一个网,在这个'网'上挂钩子注册点?

而在程序实现过程中我们一般要注册一个nf_hook_ops,其中指明了用的是那个链,如NF_IP_POST_ROUTING;
但是没有指明表,没有指明的情况下是不是都用filter表?
应该如何指明?还是没法指明,只能使用filter表?

iptables 允许建立自定义表,这个表在程序中如何使用--这个问题其实还是上面的这个问题,如何在程序中指明表。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-07-16 8:22 
头像

注册: 2008-03-31 16:12
帖子: 94
送出感谢: 0 次
接收感谢: 0 次
自己顶一下吧。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [问题]不太明白:netfilter中的表和链是什么关系?
帖子发表于 : 2008-07-16 23:33 

注册: 2007-05-14 22:19
帖子: 13
送出感谢: 0 次
接收感谢: 0 次
象限的抽象不太准确,实际上,你所说的链是指一个报文在协议栈中所经过的路径上的某几个扩展点,如prerouting、INPUT、forward、output、postrouting等,而表是指在某个扩展点上匹配规则的报文应该如何处理的动作集。因为不是每个扩展点上都可以进行所有的动作,比如forward时就不能作nat了,所以有了表的概念。我也不知道说清楚没有,其实去看一下协议栈源码就清楚了,跟netfilter相关的部分不难。
iptables的-t参数是指定表的。

zongzw 写道:
如题。

他们是不是相当于平面中的象限,表是X,链是Y?相互交叉形成一个网,在这个'网'上挂钩子注册点?

而在程序实现过程中我们一般要注册一个nf_hook_ops,其中指明了用的是那个链,如NF_IP_POST_ROUTING;
但是没有指明表,没有指明的情况下是不是都用filter表?
应该如何指明?还是没法指明,只能使用filter表?

iptables 允许建立自定义表,这个表在程序中如何使用--这个问题其实还是上面的这个问题,如何在程序中指明表。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [问题]不太明白:netfilter中的表和链是什么关系?
帖子发表于 : 2008-07-22 14:28 
头像

注册: 2008-03-31 16:12
帖子: 94
送出感谢: 0 次
接收感谢: 0 次
hnbingpo 写道:
..... 而表是指在某个扩展点上匹配规则的报文应该如何处理的动作集.........


谢谢,不过这一句不是很明白。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译