快速业务通道

优化Linux内核以控制P2P连接

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-07
1 NetfilterIPv4中的结构 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
钩子名称 调用时机
NF_IP_PRE_ROUTING 完整性校验之后,路由决策之前
NF_IP_LOCAL_IN 目的地为本机,路由决策之后
NF_IP_FORWARD 数据包要到达另外一个接口去
NF_IP_LOCAL_OUT 本地进程的数据,发送出去的过程中
NF_IP_POST_ROUTING 向外流出的数据上线之前
1 IPv4中定义的钩子 在这五个检查点上,各引入了一行对NF_HOOK()宏函数的一个相应的调用 如果没配置防火墙,NF_HOOK()便从Netfilter模块转回到IPv4协议栈继续往下处理 如果配置了防火墙,NF_HOOK()就转去调用nf_hook slow()函数,该函数便会按顺序调用在该检查点注册的钩子函数,不管钩子函数对数据包做了哪些处理,它都返回表2中的一个预定义好的返回值.NF_IP_PRE_ROUTING钩子是数据包接收后第一个调用的钩子程序,这个钩子在后面编写的模块当中将会被用到. hooknum 域指明了为哪个检查点安装这个函数,也就是表1中所列出的条目中的一个.priority域表示在运行时这个钩子函数执行的顺序.我们选择NF_IP_PRI_FIRST这个最高优先级来运行编写的内核模块. 未完待续...

本文出自 “李晨光” 博客,谢绝转载!

返回值 含义
NF_DROP 丢弃这个数据包
NF_ACCEPT 保留这个数据包
NF_STOLEN 忘掉这个数据包

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号