社区
Linux_Kernel
帖子详情
Netfilter的LOCAL_IN和LOCAL_OUT中怎么获取接受或发送网络数据包相关联的进程pid?
kenshinwolf
2013-07-11 08:34:04
比如说外部到达本机的数据包要经过LOCAL_IN钩子点,那么在这个钩子点中,怎么知道这个数据是哪个进程接收的,在LOCAL_OUT钩子点中,怎么知道发出去的数据包是本机哪个进程发的?对TCP/UDP来说,监听端口和进程是有对应关系,那么有没有某个函数或者一组函数能通过port找到对应进程?这些都必须在内核模块中完成!求大神指点
...全文
253
回复
打赏
收藏
Netfilter的LOCAL_IN和LOCAL_OUT中怎么获取接受或发送网络数据包相关联的进程pid?
比如说外部到达本机的数据包要经过LOCAL_IN钩子点,那么在这个钩子点中,怎么知道这个数据是哪个进程接收的,在LOCAL_OUT钩子点中,怎么知道发出去的数据包是本机哪个进程发的?对TCP/UDP来说,监听端口和进程是有对应关系,那么有没有某个函数或者一组函数能通过port找到对应进程?这些都必须在内核模块中完成!求大神指点
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
php方案 Net
filter
Hook 联动
本文探讨PHP程序如何通过系统调用或外部工具与Linux内核Net
filter
框架进行协同工作,实现
网络
数据包
过滤、拦截及动态策略控制。重点涉及用户态PHP与内核态Hook的交互机制、权限管理、安全边界设计及典型应用场景,如Web防火墙规则热更新和流量审计集成。
linux网卡流量阻断
本文介绍了两种Linux网卡流量阻断的方法。第一种是使用cgroup结合iptables进行
进程
级流量控制,配置相对简单但存在安全风险;第二种是通过net
filter
钩子编写内核模块实现更细粒度的流量过滤,适用于需要深度定制
网络
策略的场景。
Linux Net
filter
内核架构深度解析:iptables四表五链原理与实战
本文深度解析Linux Net
filter
内核子系统架构,阐明iptables四表(raw/mangle/nat/
filter
)与五链(PREROUTING/INPUT/FORWARD/OUTPUT/POSTROUTING)的物理语义与执行时序。重点剖析Net
filter
钩子机制、conntrack连接跟踪原理、skb结构体在规则匹配
中
的作用,以及规则编译优化(如xt_tcp、hashlimit)。涵盖Docker
网络
冲突根源、端口转发实现、生产级防火墙构建及排查黄金三角(计数器/LOG/conntrack事件流),聚焦内核态
数据包
处理全链路。
Kubernetes
网络
原理:CNI、iptables与eBPF全链路解析
本文深入剖析Kubernetes
网络
核心机制,涵盖CNI插件如何分配Pod IP并构建veth
网络
栈、iptables与eBPF两种模式下ClusterIP的实现原理与性能差异、CoreDNS服务发现机制及常见DNS陷阱,并提供Ubuntu 22.04环境下基于KubeKey的五级
网络
诊断清单。重点聚焦Linux内核
网络
栈、net
filter
框架、eBPF字节码加载、IPAM管理及服务抽象层协同机制。
ERR_CONNECTION_TIMED_OUT 根因排查:从TCP握手到防火墙与Nginx监听
本文深入解析ERR_CONNECTION_TIMED_OUT错误的本质——TCP三次握手
中
SYN包被静默丢弃,而非Nginx服务宕机。重点覆盖四大关键环节:网卡层(云安全组/物理链路)、内核防火墙层(ufw/iptables规则匹配与IPv6双栈陷阱)、TCP协议栈层(netstat/ss验证监听地址、sysctl参数)、Nginx监听配置(0.0.0.0 vs 127.0.0.1、IPv4/IPv6顺序)。提供七步全链路排查法,涵盖SYN包捕获、防火墙计数分析、连接跟踪表检查、Nginx
进程
监听验证及nc终极绕过测试,并揭示ufw+SELinux、Docker+iptables、IPv6+DNS等高频组合陷阱。
Linux_Kernel
4,469
社区成员
17,458
社区内容
发帖
与我相关
我的任务
Linux_Kernel
Linux/Unix社区 内核源代码研究区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章