Netfilter架构基本数据流程..docVIP

产品名称 密级 4.x 秘密 产品版本 共 页 Netfilter架构基本数据流程 拟制： 龙建武 日期： 2012-12-17 审核： 日期： 批准： 日期： Netfilter架构基本数据流程 一、netfiltert简介 Linux内核中的netfilter架构有以太网层netfilter，主要管理工具为ebtables，有网络层的netfilter，主要管理工具为iptables，本文主要从总体上讲述网络层ipv4 netfilter架构中的基本数据流程，即一个数据所从进入网络层netfiler架构时，其数据流向是怎样的，经过哪些规则表，连接跟踪等，到离开netfilter架构整个流程。Netfilter为内核中实现防火墙功能、数据包过滤、修改、连接跟踪、应用层网关alg等的载体。而linux应用层则提供了iptables这样功能强大的实现netfilter功能的配置管理工具。 Iptables规则在内核中的基本流程 数据包进入linux内核的网络层时，其总入口为kernel/linux/net/ipv4/ip_input.c的函数ip_rcv()，在对数据包进行正确性检查和校验之后，路由判断之前，会进入到一个netfilter的钩子NF_INET_PRE_ROUTING