目前在 trace kernel code
版本是 2.6.29.4
有個疑問是一般在探討 Netfilter 底下的四大表格
filter, nat, mangle, raw
其中三個都分別有 iptable_filter.c, iptable_mangle.c, iptable_raw.c 去對應
然而 nat 卻分成了很多程式碼
不知道它的用意何在?
另外就是優先權的定義
NF_IP_PRI_NAT_DST > NF_IP_PRI_FILTER > NF_IP_PRI_NAT_SRC
一般如果要比較 nat 和 filter 這兩張表誰的優先權比較高
是要該怎麼看呢?
謝謝前輩們解惑 QQ
--
☆ ☆
※ 范 特 西 ※ ╥╮╭╥ ╥──╥ ╥ ╥ ☆
☆ ││││ │___ │╭╮│
http://fantasymew.pixnet.net/blog │╰╯│ │ ││││
☆ ╨ ╨ ╨──╨ ╰╯╰╯ ☆
--
版本是 2.6.29.4
有個疑問是一般在探討 Netfilter 底下的四大表格
filter, nat, mangle, raw
其中三個都分別有 iptable_filter.c, iptable_mangle.c, iptable_raw.c 去對應
然而 nat 卻分成了很多程式碼
不知道它的用意何在?
另外就是優先權的定義
NF_IP_PRI_NAT_DST > NF_IP_PRI_FILTER > NF_IP_PRI_NAT_SRC
一般如果要比較 nat 和 filter 這兩張表誰的優先權比較高
是要該怎麼看呢?
謝謝前輩們解惑 QQ
--
☆ ☆
※ 范 特 西 ※ ╥╮╭╥ ╥──╥ ╥ ╥ ☆
☆ ││││ │___ │╭╮│
http://fantasymew.pixnet.net/blog │╰╯│ │ ││││
☆ ╨ ╨ ╨──╨ ╰╯╰╯ ☆
--
All Comments