哈哈，奥运结束了再去看吧。

我这里面没有对-m state选项分析。但是你可以看一下对-p tcp分析的时候，他的实现方式是和-m state类似的。
因为TCP，UDP, ICMP是三个标注你的扩展匹配， state的匹配是用单独模块实现的。

05年的高手们，现在肯定都很忙了。其实还有端木隐大侠的文章也写得很好。我基本上是参考了他们的东东。

只不过是按照执行流程的方式总结了一下，感觉我更适合这样的理解方式。如果一分析源码就说init，register的话，反而把握不好这个功能在内核的使用。

不过我的分析都是2.4.22内核的。内核版本比较老啊

我太佩服你们了，尤其是九贱，他怎么懂得那么多，那么精～佩服，佩服～

再问个小白问题，iptables 中，哪行代码是把表提交给内核了？

呵呵，我们都是从哪里学习的。九贱确实比较牛，他说自己当时就是用Source Insight一句一句跟的代码，可能其他的参考资料都不多。
可是偶呢，也是来回的看了好几遍，有请教了周围的不少人。才算搞懂了一点点啊。

看一下Libiptc.c中TC_COMMIT这个函数。

1、内核启动参数；
2、模块参数；
3、sysfs；
4、sysctl；
5、系统调用；
6、netlink；
7、procfs；
8、seq_file；
9、debugfs
10、relayfs

喔，确实不少啊。呵呵，procfs也是一种不错的方式，很多时候都会用到的。

塑料袋也很牛的，不过，貌似他不常来……=。=

谢谢哈，的确比较多哈～哪种比较简单易学呢？