iptables用户空间和内核空间的交互iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的规则
转载
2024-08-02 16:33:02
161阅读
文章目录前言这条命令要实现起来最主要的难点在于对multiport模块的处理(如果没有这个模块会容易很多,之后的代码部分会提及)一、libiptc库的应用1.iptc_init2.iptc_append_entrystruct ipt_ip ipunsigned char elems[0]首先我们看一下match的结构体的定义:到这里,match的部分就暂时结束,然后是target结构体的定义:
