作者:李永禄; 秦华; 王巍状态检测防火墙linux内核钩子函数调用状态跟踪注销初始化协议处理模块
摘要:Linux 2.4.x内核下基于Netfilter框架的状态检测防火墙由状态跟踪器、状态检测表、协议处理器构成.状态检测防火墙模块的初始化和注销是通过调用static int initorcleanup(int init) 来实现的.状态检测防火墙依赖于在钩子点定义钩子函数来实现,状态检测集中在其中四个钩子点进行.状态检测表的状态是指NEW、ESTABLISHED、RELATED等这些状态.具体的协议要处理具体协议的状态.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
