Score:0

เมื่อ Netfilter ดำเนินการกรองในสแต็กเครือข่ายเคอร์เนล TCP/IP

ธง ng

ฉันมีคำถามเกี่ยวกับตำแหน่งของ Netfilter ในสแต็กเครือข่ายในเคอร์เนล Linux

ฉันรู้ว่ามันคือ Network layer, netfilter แล้วก็ TCP layer ในความเป็นจริง หลังจากถอดรหัสแพ็กเก็ตในเลเยอร์ IP ในเคอร์เนลแล้ว Netfilter จะแยกวิเคราะห์ จากนั้นจึงแยกแพ็กเก็ตใน TCP ดังนั้นฉันจึงสงสัยว่าจะกรองแพ็กเก็ตตามหมายเลขพอร์ตได้อย่างไรเนื่องจากอยู่ในส่วนหัวของ TCP

Score:2
ธง us

Netfilter ไม่ได้กำหนดเส้นทางแพ็กเก็ต การกำหนดเส้นทางจะเกิดขึ้นในส่วนแยกของสแต็กเครือข่าย

https://en.wikipedia.org/wiki/Netfilter#/media/File:Netfilter-packet-flow.svg แสดงการไหลของแพ็กเก็ตในระบบย่อย Netfilter

Netfilter ภายในทำงานบนโครงสร้าง skb ซึ่งมีเฟรม L2 หรือแพ็กเก็ต L3 และข้อมูลเมตาที่เกี่ยวข้อง

ng flag
ขอบคุณสำหรับการตอบกลับของคุณ. แต่ฉันสงสัยว่าการกรองแพ็กเก็ตตามพอร์ตจะเกิดขึ้นได้อย่างไร ฉันหมายถึง หากเราพิจารณาเส้นทางที่แพ็กเก็ตผ่านสแต็กเครือข่ายในเคอร์เนลเพื่อเข้าถึงแอปพลิเคชัน การกรองแพ็กเก็ตจะเกิดขึ้นที่ไหนกันแน่ หลังจากชั้น tcp? หลังจากชั้น IP?
us flag
มันเกิดขึ้นในหลายตำแหน่งบนเส้นทางการประมวลผลแพ็กเก็ตดังที่แสดงไว้ในไดอะแกรม ไม่มีคำตอบง่ายๆ เช่น "หลัง TCP" หรือ "หลัง IP" ตัวอย่างเช่น สแต็กเครือข่ายไม่ทำการประมวลผล TCP ใดๆ หากปลายทางการเชื่อมต่อไม่ใช่ตัวระบบเอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา