Netfilter介绍

2012-11-21来源 : 互联网

Netfilter框架是Linux 2.4（包括以后）内核的一个子系统，它使得诸如数据包过滤、网络地址转换(NAT)以及网络连接跟踪等技巧成为可能，而且使用简单，可以仅通过使用内核网络代码提供的各式各样的hook就可以完成。

在Linux内核发包的整个网络流程中，Netfilter在若干位置放置了一些检测点（HOOK），而在每个检测点上登记了一些函数，就是这些函数对数据包进行过滤、NAT等操作，用户自己还可以定义函数挂载在HOOK点上。

那这几个HOOK点，到底是什么呢？

NF_IP_PRE_ROUTING **次进入IP层的数据包在此点进行版本号、校验和检测并完成目的地址转换（如果需要）

免责声明：内容来源于网络，本站不保证所有内容的完整性、真实性和准确性，如有侵权请及时联系，我们核对情况属实，对该内容进行下架删除。[删除申请]

咨询项目，请扫微信二维码。

微信扫码

在线咨询

领取资料

微信扫一扫、长按二维码、点击“在线咨询”，发送项目名或品牌名，立即咨询加盟项目。

温馨提醒：创业有风险，投资需谨慎。为规避加盟投资风险，3158招商加盟网建议您在投资前务必多考察、多了解，降低创业风险。