netfilter-Netfilter以及对数据报的修改

问题描述

Netfilter以及对数据报的修改

在Linux系统下,我想做路由功能,例如多个以linux作为操作系统的板子,每个板子配置有无线网卡,因此每个板子都可以作为一个路由器使用,我的目的就是希望利用Netfilter对数据报进行处理,转发。例如,本机发出一个数据报,经过NF_IP_LOCAL_OUT或者NF_IP_POST_ROUTING这两个钩子函数时,能够在数据报中额外加入自己的一些参数,如在数据报的头或尾加入节点的地理位置等,再发送出去。当数据报被下一跳节点接收,其在NF_IP_PRE_ROUTING判断,需要转发的话,能不能不经过路由子系统直接发送出去,下一跳路由由自己来设置?如果是给本节点,则移除刚才在NF_IP_LOCAL_OUT或NF_IP_POST_ROUTING处的参数。
请大家给点提示,或者这涉及到哪些知识点,哪些书,让我好好查查,特别是有没有不经过路由子系统,可以自己计算下一跳路由后,直接用相关函数发送该数据报,直接发送数据报而不经过路由子系统的函数是什么。谢谢

解决方案

深入理解Linux网络技术内幕

时间: 2024-12-07 22:33:41

netfilter-Netfilter以及对数据报的修改的相关文章

Linux 2.4中netfilter框架实现_unix linux

Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架.该文讨论了linux 2.4内核的netfilter功能框架,还对基于netfilter框架上的包过滤,NAT和数据包处理(packet mangling)进行了讨论.阅读本文需要了解2.2内核中ipchains的原理和使用方法作为预备知识,若你没有这方面的知识,请阅读IPCHAINS-HOWTO. 第一部分:Netfilter基础和概念 一.什么是Netfilter Netfilter比以前任何一版Linu

Linux 2.6.19.x 内核编译配置选项简介

Linux 2.6.19.x 内核编译配置选项简介 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布.任何人都可以自由使用.转载.复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件.您可以自由链接.下载.传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明. 其他作品 本文作者十分愿意与他人共享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有作品的列表: 金步

Linux系统中防火墙的框架分析_unix linux

Netfilter提供了一个抽象.通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统.Netfilter框架包含以下五部分: 1. 为每种网络协议(IPv4.IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用.在这几个点中,协议栈将把数据报及钩子函数标号作为参数调用netfilter框架. 2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册,实现挂接,这样当某个数据包被传递给netfilter框架时,内核能检测是否有任何

3-8 Linux系统中防火墙的框架简单分析_网络冲浪

    Netfilter提供了一个抽象.通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统.Netfilter框架包含以下五部分: 1. 为每种网络协议(IPv4.IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用.在这几个点中,协议栈将把数据报及钩子函数标号作为参数调用netfilter框架. 2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册,实现挂接,这样当某个数据包被传递给netfilter框架时,内核能检测是

Linux: 介绍make menuconfig中的每个选项含义【转】

转自:http://blog.csdn.net/gaoyuanlinkconcept/article/details/8810468 介绍make menuconfig中的每个选项含义 Linux 2.6.19.x 内核编译配置选项简介作者:金步国 版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布.任何人都可以自由使用.转载.复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件.您可以自由链接.下载.传播此文档

使用python fabric搭建RHEL 7.2大数据基础环境以及部分优化

1.使用python fabric进行Linux基础配置 使用python,可以让任何事情高效起来,包括运维工作,fabric正式这样一套基于python2的类库,它执行本地或远程shell命令提供了操作的基本套件(正常或通过sudo)和上传/下载文件,如提示用户输入运行辅助功能,或中止执行. 用Python3开发的部署工具叫fabric3:fabric3,和fabric一样最大特点是不用登录远程服务器,在本地运行远程命令,几行Python脚本就可以轻松部署. 典型用途包括创建一个包含一个或多个

iptables防火墙原理详解

1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤.数据包处理.地址伪装.透明代理.动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤.包速率限制等.Iptables/Netfilter的这些规则可以通过灵活组合,形

防火墙

From: http://www.cnblogs.com/shijiaqi1066/p/3812510.html From:http://seanlook.com/2014/02/23/iptables-understand/ From:http://www.cnblogs.com/sammyliu/p/4658746.html From:http://www.excelib.com/article/287/show/ From: http://www.linuxidc.com/Linux/20

linux之iptable

转自:http://seanlook.com/2014/02/23/iptables-understand/ 一. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤.数据包处理.地址伪装.透明代理.动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC