[转载]Netfilter ALG读书笔记
文章作者:fist<[email]fist_hust@sina.com.cn[/email]>本文以NAT 中的应用层网关为线索,以ftp ALG 为例子,分析了netfilter 中NAT 部分
的实现。Netfilter 虽然集成了Firewall,NAT 和mangel 的功能,但本人觉得NAT 最为复杂。
当理解了NAT 部分的功能,再看Firewall 和mangle 的功能,会有“会当临绝顶,一览众山
小”的感觉。
曾经在网络上搜索过netfilter 的资料,其中以iptables 的用法和netfilter 的框架描述比较
多。因此,本文没有花篇幅介绍这些,希望读者对iptables 有些了解,至少可以man iptables.
另外了解netfilter 有5 个hook 点,能完成NAT,firewall,mangle 等功能。网络上分析netfilter
源码的文章比较少,希望能够对需要了解netfilter 实现的人有帮助。
目录如下:
目录...........................................................................................................................................1
前言...........................................................................................................................................1
什么是ALG?............................................................................................................................1
Netfilter 中ALG 的组成部分...................................................................................................1
ALG 的框架...............................................................................................................................2
1. 主要文件.......................................................................................................................2
2.如何track connection?.........................................................................................................2
3. 如何expected and related? ...................................................................................................3
4.如何nat mangling? ............................................................................................................11
ALG Conntrack Helper 的构成...............................................................................................42
ALG Nat helper 的构成...........................................................................................................45
可改进的之处..........................................................................................................................47
页:
[1]