Реализация фильтра пакетов в Linux

0

0

Глюпий вопрос, но все же хочу уточнить у более сведущих... Почитал тут недавно на ночь сырцы линукса :))(ядро 2.2.15... ), получается, что фильтрация пакетов реализована непосредственно в модуле маршрутизации, в отличие скажем от фри, где при соотв. конфигурации ядра поддержка фильтрации нах. в модулях приёма\передачи IP. Или же я путаю ?

Заранее спасибо.

Ссылка

←	Подскажите плз. Есть где русская документация на Питон?

Нужна дока для написания демона. Плз

→

Как я понял, сначала идет input-demuliplexing. Тут включается фильтр на input , только затем при необходимости роутинг + фильтр forward, а на выходе стоит фильтр output. Так что говорить о том куда встроен файрвол не совсем корректно. основной код находится в ip_fw.c

Teplov ★
(26.12.01 11:20:03 MSK)

Ссылка

По поводу "встроен\не встроен" - я не так выразился, имел ввиду из какого конкретно модуля вызывается (маршрутизации или (де-)мультиплексора ip). Просто увидал вызов ф-ции ip_fw_firewall() в файле /usr/src/linux/net/ip_routing.c (кажется так он называется), вот и решил. Во фрях , напр. вызов фильтра происходит в /usr/src/sys/netinet/ip_input.c и /usr/src/sys/netinet/ip_output.c соотв-нно. Anyway копну ишшо поглубжее и шительнее.

Спасибо за ответ, я уж и надежду потерял :))

anonymous
(26.12.01 12:38:20 MSK)

Ответ на: комментарий от anonymous 26.12.01 12:38:20 MSK

Я чего-то не нашел такого вызова и такой функции. Вообще файрвол инитится при загрузке, а потом вызовы файрвольных функций по всему сетевому коду разбросаны. в том числе ip_input.c , ip_masq.c итд. ядро у меня 2.2.14

Teplov ★
(27.12.01 18:14:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите плз. Есть где русская документация на Питон?

Development

Нужна дока для написания демона. Плз

→

Похожие темы