Linux.ChinaUnix.net
ChinaUnix
|
Linux首页
|
新闻
|
博客
|
文章
|
专栏
|
新手
|
方案
|
图书
|
下载
|
人才
|
手册
|
wiki
|
搜索
会员:
密码:
免费注册
|
忘记密码
|
会员登录
|
搜索
|
帮助
【iptables交流贴】iptables执行的流程分析
|‹
‹‹
4
5
6
7
8
9
10
11
12
13
››
首页
»
CU论坛
»
Linux
»
汇总贴列表
»
内核源码
»
请选择您要去的论坛 ←
>新手园地
>系统管理
>网络问题
>硬件支持
>内核问题
>系统互操作专区
>中文支持
>桌面与办公
>影音娱乐
>网络工具
>编程问题
>内核源码
>CPU与编译器
>嵌入式开发
>驱动开发
>数据库应用
>服务器应用
>安全防护
>集群和虚拟机
>开源业界与评论
>贴图娱乐
>红茶馆
>文档专区
>下载共享
>Linux书友会
>Linux人才交流
>Linux站务交流
===============
→ 操作系统技术交流区 ←
>BSD
>Solaris
>SCO UNIX
>HP-UX
>AIX
>IBM AS400应用论坛
>Tru64 UNIX
>IRIX
>Mac OS X
→ 行业解决方案交流区 ←
> 金融行业
> 电信行业
> 互联网行业
> 医卫行业
> 制造行业
> 信息安全
> 教育行业
> 媒体娱乐行业
> 电子政务
> 交通行业
→ 程序设计交流区 ←
>C/C++
>Shell
>Java
>Php
>Perl
>Python
>Web开发
>软件工程
>中间件技术
>GUI编程
>软件配置管理
>VOIP开发技术
→ 网管技术交流区 ←
>网络安全
>网络技术
>Cisco技术
>存储备份之家
>服务器及硬件技术
→ 数据库技术交流区 ←
>MySQL
>PostgreSQL
>Oracle
>Informix
>Sybase
>DB2
→ 应用技术专题交流区 ←
>Web服务器
>Mail服务器
>FTP服务器
>DNS服务器
>Proxy服务器
>LDAP
>VPN
>Lotus
>Samba
→ IT综合交流区 ←
>IT业界新闻与评论
>IT职业生涯
>IT培训与认证
>IT二手大厅
>IT图书与评论
→ IT人的休闲生活交流区 ←
>清茶斋
>运动地带
>快乐数码摄影
>影音文字
>English Forum
>游戏玩家
>旅游天下
>贴图娱乐
>红茶馆
>IT爱车族
→ 站务及频道交流区 ←
>站务交流
>版主会议室
>Linux站务交流
>Linux版主会议室
>博客站务交流区
>下载频道交流区
>CU活动专区
最近访问的论坛 ...
AMD四核皓龙处理技术与应用
|
时代冠军主机588元/两年
|
送Windows新书+500分+2G U盘
|
新版开张:龙芯技术
|
赠书计划:《Linux 2.6内核标准教程》
‹‹ 上一主题
|
下一主题 ››
[
打印
] [
订阅
] [
收藏
] [
本帖文本页
] [
推荐此主题给朋友,立即获积分
]
dreamice
实习版主-天使
行者
UID:562632
注册:2007-5-11
最后登录: 2008-11-23
帖子:
1358
精华:
22
可用积分:3481 (小富即安)
信誉积分:100
专家积分:45 (本版:30)
空间积分:0
推广积分:31
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
71楼
发表于 2008-8-7 17:24
QUOTE:
原帖由
sunorr
于 2008-8-7 17:00 发表
和内核通信一共有多少种方式啊?貌似接口很多?
内核和用户空间的通信方式大概有八九种吧
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
上善若水,真水无香
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
sunorr
(昆木林森)
精灵王
UID:545075
注册:2007-3-29
最后登录: 2008-10-24
帖子:
390
精华:0
可用积分:534 (稍有积蓄)
信誉积分:50
专家积分:0 (本版:0)
空间积分:0
推广积分:0
来自:123
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
72楼
发表于 2008-8-7 17:24
QUOTE:
原帖由
jaycu
于 2008-8-7 17:21 发表
以前实验室的师兄用nf做过一个系统,那个连接追踪巨占资源。。。
具体讲讲哈~
您对本贴的看法:
鲜花[0]
臭蛋[0]
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
sunorr
(昆木林森)
精灵王
UID:545075
注册:2007-3-29
最后登录: 2008-10-24
帖子:
390
精华:0
可用积分:534 (稍有积蓄)
信誉积分:50
专家积分:0 (本版:0)
空间积分:0
推广积分:0
来自:123
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
73楼
发表于 2008-8-7 17:25
QUOTE:
原帖由
dreamice
于 2008-8-7 17:24 发表
内核和用户空间的通信方式大概有八九种吧
哇哦,这么多啊~能帮列出来吗?
您对本贴的看法:
鲜花[0]
臭蛋[0]
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
Godbach
(To be 千里马!)
法师
UID:534931
注册:2007-3-9
最后登录: 2008-11-22
帖子:
5377
精华:
6
可用积分:16219 (大富大贵)
信誉积分:105
专家积分:89 (本版:0)
空间积分:2
推广积分:2
状态:...保密...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
74楼
发表于 2008-8-7 17:25
QUOTE:
原帖由
jaycu
于 2008-8-7 17:19 发表
恩,正在死瞅iptables源码,嘿嘿
呵呵恶,多谢,我臭了半天不知道在哪里。
感觉到就是在append_entry里面,它应该去判断一下是否使用的state扩展。如果这里没有的话,难道是内核在做这样的工作。
要么就是根本上理解错误了。
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
明犯我强汉天威者,穷搜天下,万里追杀,覆其巢,断其苗裔,戮其身,追其魂,屠其魄,虽远必诛!
----------------------------------
一尺之槌,日取其半,万世不竭!
----------------------------------
欢迎光临Godbach的博客交流技术问题:
http://blog.chinaunix.net/u/33048/
----------------------------------
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
Godbach
(To be 千里马!)
法师
UID:534931
注册:2007-3-9
最后登录: 2008-11-22
帖子:
5377
精华:
6
可用积分:16219 (大富大贵)
信誉积分:105
专家积分:89 (本版:0)
空间积分:2
推广积分:2
状态:...保密...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
75楼
发表于 2008-8-7 17:26
QUOTE:
原帖由
jaycu
于 2008-8-7 17:21 发表
以前实验室的师兄用nf做过一个系统,那个连接追踪巨占资源。。。
是啊,连接跟踪记录多的时候可以上百万条。很占资源的。
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
明犯我强汉天威者,穷搜天下,万里追杀,覆其巢,断其苗裔,戮其身,追其魂,屠其魄,虽远必诛!
----------------------------------
一尺之槌,日取其半,万世不竭!
----------------------------------
欢迎光临Godbach的博客交流技术问题:
http://blog.chinaunix.net/u/33048/
----------------------------------
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
jaycu
侠客
UID:734735
注册:2008-7-24
最后登录: 2008-10-15
帖子:
45
精华:0
可用积分:78 (白手起家)
信誉积分:0
专家积分:0 (本版:0)
空间积分:0
推广积分:0
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
76楼
发表于 2008-8-7 17:28
QUOTE:
原帖由
sunorr
于 2008-8-7 17:24 发表
具体讲讲哈~
NF是贯穿整个TCP/IP协议栈的。推荐你看看九贱大师的《netfilter源码分析》。
至于资源占用,反正是加上nf的连接追踪,加上l7的正则匹配,性能损失50%~60%!!!
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
胖子不是一天吃成的。
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
sunorr
(昆木林森)
精灵王
UID:545075
注册:2007-3-29
最后登录: 2008-10-24
帖子:
390
精华:0
可用积分:534 (稍有积蓄)
信誉积分:50
专家积分:0 (本版:0)
空间积分:0
推广积分:0
来自:123
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
77楼
发表于 2008-8-7 17:28
QUOTE:
原帖由
Godbach
于 2008-8-7 17:26 发表
是啊,连接跟踪记录多的时候可以上百万条。很占资源的。
我新手,具体讲讲,怎么连接追踪啊?
您对本贴的看法:
鲜花[0]
臭蛋[0]
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
Godbach
(To be 千里马!)
法师
UID:534931
注册:2007-3-9
最后登录: 2008-11-22
帖子:
5377
精华:
6
可用积分:16219 (大富大贵)
信誉积分:105
专家积分:89 (本版:0)
空间积分:2
推广积分:2
状态:...保密...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
78楼
发表于 2008-8-7 17:30
QUOTE:
原帖由
sunorr
于 2008-8-7 17:28 发表
我新手,具体讲讲,怎么连接追踪啊?
下周把我总结的连接跟踪建立的流程发出来,大家一起交流一下。
同样,九贱大侠的精华贴 netfilter中也将了连接跟踪,可以看一下:
http://linux.chinaunix.net/bbs/thread-815129-1-1.html
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
明犯我强汉天威者,穷搜天下,万里追杀,覆其巢,断其苗裔,戮其身,追其魂,屠其魄,虽远必诛!
----------------------------------
一尺之槌,日取其半,万世不竭!
----------------------------------
欢迎光临Godbach的博客交流技术问题:
http://blog.chinaunix.net/u/33048/
----------------------------------
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
jaycu
侠客
UID:734735
注册:2008-7-24
最后登录: 2008-10-15
帖子:
45
精华:0
可用积分:78 (白手起家)
信誉积分:0
专家积分:0 (本版:0)
空间积分:0
推广积分:0
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
79楼
发表于 2008-8-7 17:31
QUOTE:
原帖由
Godbach
于 2008-8-7 17:25 发表
呵呵恶,多谢,我臭了半天不知道在哪里。
感觉到就是在append_entry里面,它应该去判断一下是否使用的state扩展。如果这里没有的话,难道是内核在做这样的工作。
要么就是根本上理解错误了。
恩。我其实也是刚开始看iptables源码,我当初是没iptables源码时就开始看九贱大师的iptables源码了,所以很多没搞清楚。刚下了源码,正好结合你的第一楼的帖子,好好瞅瞅。对state选项还真是了解的太少,好好学习一下。
现在去鸟巢瞅瞅让不让远观,哎,没票就只有远观的份儿了。。。
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
胖子不是一天吃成的。
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
jaycu
侠客
UID:734735
注册:2008-7-24
最后登录: 2008-10-15
帖子:
45
精华:0
可用积分:78 (白手起家)
信誉积分:0
专家积分:0 (本版:0)
空间积分:0
推广积分:0
状态:
...离线...
[
资料
] [
站内短信
] [
Blog
]
[
推广获积分
]
80楼
发表于 2008-8-7 17:33
QUOTE:
原帖由
Godbach
于 2008-8-7 17:30 发表
下周把我总结的连接跟踪建立的流程发出来,大家一起交流一下。
同样,九贱大侠的精华贴 netfilter中也将了连接跟踪,可以看一下:
http://linux.chinaunix.net/bbs/thread-815129-1-1.html
LZ真是好人啊哈哈。的确,九贱的《iptables源码分析》、《netfilter源码分析》,我还找到了一份《conntrack源码分析》(忘记是不是他的了,这一串,最近似乎不见九贱说话了。。。那些帖子都是05,06年的了。。。)
您对本贴的看法:
鲜花[0]
臭蛋[0]
__________________________________
胖子不是一天吃成的。
积分兑换专区
|
IT节能和TPC-E活动获奖名单
|
致电800-858-2903,了解DELL如何为你量身订制笔记本
|
送2G U盘
|
站长如何获得资金?
首页
»
CU论坛
»
Linux
»
汇总贴列表
»
内核源码
»
|‹
‹‹
4
5
6
7
8
9
10
11
12
13
››
请选择您要去的论坛 ←
>新手园地
>系统管理
>网络问题
>硬件支持
>内核问题
>系统互操作专区
>中文支持
>桌面与办公
>影音娱乐
>网络工具
>编程问题
>内核源码
>CPU与编译器
>嵌入式开发
>驱动开发
>数据库应用
>服务器应用
>安全防护
>集群和虚拟机
>开源业界与评论
>贴图娱乐
>红茶馆
>文档专区
>下载共享
>Linux书友会
>Linux人才交流
>Linux站务交流
===============
→ 操作系统技术交流区 ←
>BSD
>Solaris
>SCO UNIX
>HP-UX
>AIX
>IBM AS400应用论坛
>Tru64 UNIX
>IRIX
>Mac OS X
→ 行业解决方案交流区 ←
> 金融行业
> 电信行业
> 互联网行业
> 医卫行业
> 制造行业
> 信息安全
> 教育行业
> 媒体娱乐行业
> 电子政务
> 交通行业
→ 程序设计交流区 ←
>C/C++
>Shell
>Java
>Php
>Perl
>Python
>Web开发
>软件工程
>中间件技术
>GUI编程
>软件配置管理
>VOIP开发技术
→ 网管技术交流区 ←
>网络安全
>网络技术
>Cisco技术
>存储备份之家
>服务器及硬件技术
→ 数据库技术交流区 ←
>MySQL
>PostgreSQL
>Oracle
>Informix
>Sybase
>DB2
→ 应用技术专题交流区 ←
>Web服务器
>Mail服务器
>FTP服务器
>DNS服务器
>Proxy服务器
>LDAP
>VPN
>Lotus
>Samba
→ IT综合交流区 ←
>IT业界新闻与评论
>IT职业生涯
>IT培训与认证
>IT二手大厅
>IT图书与评论
→ IT人的休闲生活交流区 ←
>清茶斋
>运动地带
>快乐数码摄影
>影音文字
>English Forum
>游戏玩家
>旅游天下
>贴图娱乐
>红茶馆
>IT爱车族
→ 站务及频道交流区 ←
>站务交流
>版主会议室
>Linux站务交流
>Linux版主会议室
>博客站务交流区
>下载频道交流区
>CU活动专区
Copyright © 2001-2008 ChinaUnix.net All Rights Reserved 联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处
京ICP证041476号
清除 Cookies
-
Linux时代
-
Archiver
-
WAP
-
TOP
Processed in 0.047417 second(s), 5 queries , Gzip enabled
