netfilter中hook函数返回值详解
来源:互联网 发布:部落冲突x连弩数据 编辑:程序博客网 时间:2024/06/11 20:27
Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、处理等操作。
2.6以后内核提供如下hook返回值定义,详解如下:
#define NF_DROP 数据包丢弃,内核做丢弃动作,包括释放资源。
#define NF_ACCEPT 接收数据包,由内核继续正常的报文传送#define NF_STOLEN 数据被hook接管,内核啥操作不做。
#define NF_QUEUE 将报文入队,通常交由用户程序处理
#define NF_REPEAT 再次调用该hook函数。
#define NF_STOP 功能和NF_ACCEPT类似但强于NF_ACCEPT,一旦挂接链表中某个hook节点返回NF_STOP,该skb包就立即结束检查而接受,不再进入链表中后续的hook节点,而NF_ACCEPT则还需要进入后续hook点检查。
0 0
- netfilter中hook函数返回值详解
- netfilter hook 点详解
- netfilter:开发一个hook函数
- Netfilter中返回值的具体用法
- 文章标题 netfilter的hook函数
- netfilter hook
- netfilter hook
- netfilter各个HOOK的关系简介(笔记中已经总结到函数调用流程中)
- 2.6内核中netfilter hook点一览
- Netfilter中5个HOOK 的理解
- 2.6内核中netfilter hook点一览
- Linux中system函数返回值详解
- 关于netfilter钩子 hook值的问题
- 解析Linux下Netfilter & iptables:开发一个Hook函数
- Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
- Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
- netfilter五个hook点
- linux netfilter hook point
- openCV + Python 配置问题,同时 配置 pip 和安装Python相关的库 即 那个 whl 文件
- 给UIImage添加外边框圆
- u-boot源码下载地址和内核源码下载地址
- windows系统下安装ElasticSearch
- Elasticsearch1.7.3安装、配置
- netfilter中hook函数返回值详解
- Ubuntu 16.04安装有道词典
- JAVA BIO和NIO及简单实现
- Reveal Effect(揭露效果)低版本兼容
- AS创建简单的live templates
- 查看WINDOWS系统下JDK的版本方法
- 英国每月遭数十种网络攻击,攻击来自中国和俄罗斯
- UITableView 编辑状态下的批量选择与左滑删除等随笔
- 接口和抽象类的区别