|
阅读:1698回复:9
基于linux的包过滤和NAT模块,谢谢!
内核为linux2.4.18-3,不采用tcp/ip协议栈,做防火墙软件,需要自己开发其中的包过滤和NAT模块,请大侠们指点一下哪边有比较好一点的模块下载,改改可以用的。不准备采用netfilter的框架,谢谢了,提供线索者必赠高分!!!
|
|
|
沙发#
发布于:2002-11-26 14:19
找源代码当然去ftp.gnu.org.
|
|
|
板凳#
发布于:2002-11-26 20:39
谢谢您的回答,我找找看。
|
|
|
地板#
发布于:2002-11-27 09:59
没有什么有用的东西,我希望找到一些防火墙的代码,不是基于netfilter和iptables的,高分酬谢!
|
|
|
地下室#
发布于:2002-12-04 17:43
在Linux下开发防火墙实在没有理由不用netfilter,netfilter提供了非常完美的解决方案。
|
|
|
5楼#
发布于:2002-12-05 11:08
如果你想彻底脱离netfilter架构 我觉得不合算 netfilter架构本身并没有错误 它只是一个接口 用来提供给各种过滤软件来进行过滤的 象IP TABLES就是插入其中的一个非常好的 如果你想彻底弃用的话 那你恐怕得彻底重新修改内核了 因为系统内核本身就利用netfiler重入过了得 你实在想改可以在所有得包第一次进入内核得时候 就把包STOLEN了 然后自己进行判断 其实东西不多 无非是取出源、目的IP 源、目的端口 愿意得话 还可以抽取MAC等 毕竟SKB是你控制得 还有什么办不到:) 不过状态转移可能会麻烦点 我也正在作类似得东西
|
|
|
6楼#
发布于:2002-12-08 19:29
你的规则是通过什么输入的,是用文件还是通过系统调用。我不想用iptables,你呢?交流一下。
|
|
|
7楼#
发布于:2002-12-09 08:42
你的规则是通过什么输入的,是用文件还是通过系统调用。我不想用iptables,你呢?交流一下。 规则是读文件的 但具体什么时候读 如何控制 没想好 可能会自己搞个所谓的专有协议 自己解释执行 利用它控制内核的读取等操作 |
|
|
8楼#
发布于:2002-12-09 10:13
我也想用设备文件,^_^。希望我们以后多交流,我参考的代码主要是2.2的,具体规则的操作我想无非就是读写文件吧,我还没有实现,不知道可否参考一下你的设计,谢谢了。
|
|
|
9楼#
发布于:2002-12-09 11:13
我也想用设备文件,^_^。希望我们以后多交流,我参考的代码主要是2.2的,具体规则的操作我想无非就是读写文件吧,我还没有实现,不知道可否参考一下你的设计,谢谢了。 偶前不久在坛子上问过这个问题 其实LDD2上也写的不错的 偶的实现现在还没有测试那 :P 只是简单的读写 不知道复杂情况下会出什么毛病 不过 你为什么在2.2的内核下开发阿 难道你们的防火墙就是基于这个内核的 好古老哦 不过起码你如果想作透明模式简单很多 不想偶 在2.4下 自己写了个透明的出来 |
|