Netfilter 之 iptable_filter

概述

本文主要对filter表的初始化流程,以及钩子函数的规则match流程的源码进行分析;

源码分析

所在钩子点:

 

filter表信息:

 

初始化:

 

分配用于初始化的table结构,其中的xt_alloc_initial_table是以宏的形式存在的;

为了看起来方便,这里对函数进行了宏替换;

 

ipt_register_table完成表注册流程,其中包括了分配table_info结构,并且与table->private进行关联,table中规则的合法性检查,以及调用nf_register_net_hooks进行钩子函数的注册;

 

xt_register_table建立新表,将xt_table_info与表进行关联,并将表加入到net->xt.tables[table->af]链表;

 

 

钩子函数iptable_filter_hook,该函数主要调用ipt_do_table函数进行规则的匹配;

 

ipt_do_table是核心的规则匹配流程,其中包括了标准match,扩展match,标准target,扩展target的相关处理;

 

本文链接:Netfilter 之 iptable_filter

转载声明:转载请注明来源:Linux TCP/IP Stack,谢谢!


发表评论

电子邮件地址不会被公开。 必填项已用*标注