netfilter
netfilter
创建同名条目
条目
编辑
netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK ),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)。
netfilter的架构
IP层的五个HOOK点的位置如下图所示
:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验
和等检测),目的地址转换在此点进行;
