netfilter ALG读书笔记
本文以NAT 中的应用层网关为线索,以ftp ALG 为例子,分析了netfilter 中NAT 部分的实现。Netfilter 虽然集成了Firewall,NAT 和mangel 的功能,但本人觉得NAT 最为复杂。
当理解了NAT 部分的功能,再看Firewall 和mangle 的功能,会有“会当临绝顶,一览众山
小”的感觉。
曾经在网络上搜索过netfilter 的资料,其中以iptables 的用法和netfilter 的框架描述比较
多。因此,本文没有花篇幅介绍这些,希望读者对iptables 有些了解,至少可以man iptables.
另外了解netfilter 有5 个hook 点,能完成NAT,firewall,mangle 等功能。网络上分析netfilter
源码的文章比较少,希望能够对需要了解netfilter 实现的人有帮助。 正在拜读,顶先。
顶......
拜读楼主大作 不错的东东,下来看看 顶一下,很需要
页:
[1]