腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
多核
系统
上
的
Netfilter
钩子
linux
、
hook
、
multicore
、
netfilter
我们已经编写了LKM,它使用
netfilter
钩子
来拦截IP数据包。问题是,在1 1Gb/s
的
有效负载
上
,我们看到
钩子
只通过软irq加载一个CPU核心。其他15个核心处于空闲状态。所以我得出结论,
钩子
不是多线程
的
。 所以我
的
问题是:有没有办法将
钩子
处理分布在多个内核
上
?
浏览 1
提问于2011-09-19
得票数 9
回答已采纳
3
回答
iptables和libpcap
linux-kernel
、
iptables
、
libpcap
我设置了丢弃具有匹配字符串
的
udp/tcp数据包
的
规则。但是,我使用libpcap捕获数据包
的
程序仍然能够看到这个数据包。为什么这是/,在libpcap看到之前丢弃数据包
的
iptable规则应该是什么? 除了iptables规则之外,是否有其他方法可以在libpcap/tcpdump看到此数据包之前将其丢弃?
浏览 2
提问于2009-05-06
得票数 4
回答已采纳
1
回答
将linux内核实现为路由器
linux
、
networking
、
routing
、
network-programming
、
kernel
比如创建我们自己
的
调度策略,注册usb设备等等? 提前谢谢你,Binoy
浏览 6
提问于2014-01-30
得票数 0
1
回答
在OSI模型中,
Netfilter
和IPTables在哪一层工作?
iptables
、
netfilter
IPTables是Linux
系统
中常用
的
基本防火墙。
netfilter
提供了程序可以注册
的
5个
钩子
。IP分组级📷
浏览 0
提问于2022-03-16
得票数 1
1
回答
我能否基于
netfilter
钩子
函数(第3层)实现流量识别器(第7层)?
traffic
、
netfilter
我想写一个简单
的
基于
netfilter
钩子
函数
的
流量识别器,因为我认为
netfilter
钩子
更容易实现。我希望这个使用正则表达式来识别一些层7流量,如ftp,p2p。但是,考虑到ftp流量在第7层,而
netfilter
钩子
在第3层工作,我想知道这是否可能?如果是这样,识别器是否适合在第三层
上
针对第七层
上
某些模式匹配做大量工作?非常感谢。
浏览 3
提问于2011-04-15
得票数 0
1
回答
IPTables是否利用了
多核
处理器?
iptables
每个数据包是否由不同
的
核心处理?还是一个单线程进程?
浏览 0
提问于2011-11-27
得票数 10
回答已采纳
4
回答
linux
netfilter
将数据包内容传递给用户空间套接字app
linux
、
linux-kernel
、
hook
、
netfilter
我想写一个Linux 2.6
netfilter
module,它可以检查传入
的
IP数据包信息,例如dest-ip,source-ip。之后,将这些信息传递给user space应用程序(即Socket应用程序),一旦数据包到达
钩子
,它就会处理这些信息。我想尝试两种方式: 1.在
netfilter
模块内部,创建一个fifo结构行,每次数据包到达hook时,将数据包信息放入先入先出。并借助/proc/example文件
系统
。我是一个kernel程序
的
新手,这个程序使我<
浏览 0
提问于2009-08-17
得票数 2
回答已采纳
3
回答
NF_DROP和NF_STOLEN在
Netfilter
中有什么区别?
networking
、
network-programming
、
linux-kernel
、
linux-device-driver
、
netfilter
请参见此
netfilter
标题:,我们有: 10 #define NF_DROP 0 15 #define NF_STOP 5我找到了这一段: NF_DROP返回代码意味着这个包应该被完全丢弃,为它分配
的
任何资源都应该被释放NF_ACCEPT告诉
Netfilter
,到目前为止,包仍然是可接受
的
浏览 0
提问于2013-10-13
得票数 0
回答已采纳
1
回答
如果
Netfilter
钩子
都指定了NF_IP_PRI_LAST或NF_IP_PRI_FIRST,那么它们
的
顺序是什么?
linux
、
linux-kernel
、
netfilter
如果我写了几个内核模块,并且在所有这些模块中指定它们应该是第一个(或最后一个)
netfilter
钩子
被调用,那么它们实际
上
被调用
的
顺序是什么?
netfilter
_ops_out.hook = hook_func_out;
netfilter
_ops_out.hooknum) { printk("Error registering
netfilter
浏览 1
提问于2013-02-09
得票数 10
1
回答
Netfilter
钩子
注册与网络子
系统
linux
、
linux-kernel
、
network-programming
、
kernel-module
、
netfilter
在探索
netfilter
功能时,我尝试编写一个简单
的
netfilter
模块并注册了一个
钩子
,如下所示: nf_register_hook(&dhcp_nfho); 我在LXR页面中查看了nf_register_hook
的
代码看起来每个协议家族都有一个预/输入/转发/输出
浏览 1
提问于2015-09-02
得票数 3
回答已采纳
1
回答
如何显示在
netfilter
钩子
中注册了多少函数?
linux
、
linux-kernel
如何显示在一个
netfilter
钩子
上
注册了多少函数?谢谢!
浏览 1
提问于2012-05-18
得票数 0
1
回答
在Linux4.13-Rc2及更高版本中找不到nf_register_hook
linux
、
linux-kernel
、
kernel-modules
、
netfilter
我刚开始学习
netfilter
,我试着制作一个简单
的
netfilter
模块,所有的教程,以及TOs如何向nf_register_hook()注册
钩子
函数,但是我在4.13-rc1以上
的
linux内核中找不到一个据我所知,nf_register_hook()函数用于调用_nf_register_hook()函数,该函数进一步调用nf_register_net_hook()函数,遍历net链接列表
的
每个成员,但这对我来说有点难理解随着nf_register_hook()函数
的</em
浏览 0
提问于2017-12-30
得票数 4
回答已采纳
2
回答
iptables在内核模式下工作吗?
linux
、
permissions
、
iptables
它应该在内核模式下运行,以避免某些用户模式
的
程序杀死/挂起防火墙并完成其肮脏
的
工作。即使防火墙能够获得更高
的
权限,恶意软件也无法杀死它。希望对Windows (考虑通用防火墙)和Linux机器进行深入
的
解释。 谢谢,祝你今天愉快。
浏览 0
提问于2013-12-28
得票数 0
回答已采纳
2
回答
路由器
上
的
Netfilter
钩子
没有被呼叫到桥接接口
linux-kernel
、
netfilter
内核模块注册一个
netfilter
钩子
,如下所示: // ...路由器本身没有连接到Internet (也就是说,我所有的测试都在一个孤立
的
网络
上
)。我
的
问题是,根据我
的
钩子
函数中
的
printks,
钩子
只被调用到直接发送到路由器
的
数据包(也就是说,如果我从机器
上
ping路由器)或直接从路由器(也就是说,如果我将网络
浏览 2
提问于2016-11-11
得票数 0
回答已采纳
1
回答
多个内核模块可以在不相互影响
的
情况下使用相同
的
netfilter
挂钩吗?
linux-kernel
、
kernel-module
、
netfilter
我正在开发一个内核模块,它将以各种方式使用
netfilter
挂钩来破坏/过滤数据包,但是在这样做时,我希望避免使用这个
钩子
(例如iptables)绕过其他任何东西,这样我
的
模块就不会干扰它们
的
常规操作。到目前为止,我
的
研究还没有得到任何关于访问同一个
钩子
的
多个服务/模块将如何交互
的
信息。 这是否可能(可能已经自动发生),如果是的话,我可以设置由
钩子
触发服务/模块
的
顺序吗?
浏览 0
提问于2015-02-06
得票数 1
回答已采纳
2
回答
在Android内核中安装内核模块
android
、
linux
、
android-source
、
netfilter
、
android-kernel
我正在尝试在linux内核
的
netfilter
钩子
的
帮助下开发一个TCP流量整形解决方案。现在我想在Android内核中做同样
的
事情。如何在Android内核中做同样
的
事情。我已经下载并构建了一个android内核,可以在仿真器
上
运行它。我对Android内核中更改后
的
文件
系统
感到困惑。
浏览 1
提问于2012-02-20
得票数 1
1
回答
如何阻止eth0接收
的
数据包进入TCP/IP协议栈
linux-device-driver
、
kernel-module
我们使用dev_add_pack和ETH_P_ALL来获取eth1接收到
的
所有以太网帧
的
sk_buff副本。有没有一种方法可以阻止eth1将所有以太网帧转发到TCP/IP层,同时仍然让它捕获所有帧并将其传递给我们
的
可加载内核模块?
浏览 0
提问于2013-04-05
得票数 2
回答已采纳
1
回答
内核内防火墙是否位于网络访问层和Internet层之间?
networking
、
kernel
、
security
、
firewall
、
tcp-ip
这个问题是我前一个问题
的
后续问题.我
的
逻辑是,内核内防火墙位于网络访问层和Internet层之间,因为它需要访问IP数据包报头来读取源IP地址和目标IP地址,这样才能在确定数据包是否指向主机之前进行过滤,或者如果数据包被发送到其他地方,不知何故,说防火墙是Internet层
的
一部分似乎也是合乎逻辑
的
,因为这就是路由表
的
位置,防火墙在某些方面与路由表规则类似。
浏览 0
提问于2014-04-03
得票数 1
回答已采纳
1
回答
有人能告诉我NF_STOP在
netfilter
钩子
返回中
的
意义吗?
netfilter
谁能告诉我NF_STOP在
netfilter
钩子
返回中
的
意义是什么,即
钩子
函数什么时候可以返回NF_STOP?
浏览 0
提问于2013-11-14
得票数 0
2
回答
什么时候一个新
的
系统
调用被添加到Linux?
linux-kernel
、
proc
、
system-calls
内核开发人员是否避免添加新
的
系统
调用,除非它提供了相当大
的
优势,或者他们是否在需要时自由地添加调用? 编辑:我正在进行一个向Linux容器(LXC)公开
netfilter
功能
的
项目。该功能必须以受控
的
方式公开,例如,当容器(例如c1)想要放置
netfilter
钩子
时,只有当数据包用于c1中
的
网络接口时,才必须调用
钩子
。我可以创建新
的
系统
调用,或者允许容器安装一个模块,并在内核中提供
浏览 0
提问于2016-06-14
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云原生场景下,nettrace怎么快速进行网络故障诊断?
系统上的用户
Linux的铜墙铁壁:防火墙之iptables
防火墙-网络防火墙
Kubernetes上分布式系统的演化
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券