NF截获数据包处理问题
通过NF的HOOK点截获到一个数据包以后,比如我在filter链的INPUT上截获了一个HTTP请求,这个时候我检测HTTP的某些特征,检测符合某些特征,我需要回复一个静态页面,我想将静态页面的直接存到一个buffer中,HOOK点发现符合HTTP的数据包后将其DROP掉,然后在将静态buffer页面组织一个HTTP响应包给请求端,只是简单写过NF的hook截获模块,不知道组织数据包往外发送是不是
作者: 让子弹飞一会儿 发布时间: 01-28
应用程序调用系统调用会发生进程上下文切换吗?
如题,应用程序调用系统调用会发生进程上下文切换吗?驱动程序设计那书上说,内核代码可以通过当前的current指针来获取当前进程的相关信息,那是不是说,调用系统调用不会发上进程上下文切换?是不是说,应用程序在系统调用时,只是执行了内核的系统调用代码,和子函数调用差不多????迷惑中……求解!
作者: shaohui973 发布时间: 01-28
关于段描述符的问题
逻辑地址转换成线性地址是通过段选择符加载到段寄存器中,然后到段描述符表中索引段描述符。我的问题是:1。段描述符是怎么产生的?2。段描述符表怎么产生的?
作者: tramplhg 发布时间: 01-28
open怎么在unistd.h头文件中找不到对应的__NR_open系统调用号?
今天下了个2.6.37内核,本来向看看open()函数在设备驱动使用中要经过那么途径最终调用structfile_operation结构体里的.open函数的。但是,我在这个2.6.37内核工程里没有找到open(constchar*filename,intflags,mode_tmode)而且在unistd.h也找不到__NR_open系统调用号
作者: shaohui973 发布时间: 01-27
为什么对 kmalloc 分配的内存做 ioremap 会导致崩溃?
我们知道kmalloc分配的内存可以用一个宏__virt_to_phys来取得对应的物理内存。我发现,如果对这块物理内存再做ioremap并且读写ioremap之后的内存,内核就会崩溃。请问各位这可能是什么原因?谢谢。详见附件中的代码,我的测试平台是arm平台。testmem.rar(871Bytes)测试代码下载次数:12011-0
作者: tassard 发布时间: 01-27
请问:在linux中如何设置混杂模式
我知道在windows设置混杂模式,需要用ioctlsocket()函数把套接字设置为SIO_RCVALL,但是它需要一个头文件mstcpip.h,不知道在linux是否也是这样设置的?不知道在linux中是否有该头文件?还是别的什么文件?
作者: netdoger 发布时间: 01-27
开conntrack条件下,转发报文, 内核是否已消除碎片攻击?
本帖最后由tuibo于2011-01-2623:10编辑pre_routing的时候做了组片,组片过程应该已经消除攻击了啊。认证机构竟然给我测出存在碎片攻击漏洞。Godbach给回复一下!
作者: tuibo 发布时间: 01-26
NAT源地址跟踪问题
我企业局域网是用私有IP段192.168.0.0/24,网关是Linux双网卡服务器做NAT,有一个公网IP地址,大家都访问某个外网服务器,这个时候在外网服务器上看到的源IP地址是一样的,请问有没有一个解决方案,配置Netfilter或者在开发Netfilter的HOOK模块来修改其做NAT的数据包(比如加入某些信息或打Tag等),来使得在外网服务器上可以通过获取修改过的数据包来确定到底数据包是来
作者: 让子弹飞一会儿 发布时间: 01-26
内核加载疑问
是否所有版本的内核镜像都被bootloader(grub)加载到物理内存1M处吗?但为什么在System.out文件中会有如下: C0400000T_text C0400000Tstartup_32内核镜像被加载到4M处?
作者: zd零 发布时间: 01-26
遇到的几个问题!![急!在线等回复!!]
本帖最后由funjiang于2011-01-2617:41编辑1.编译uclibc时的问题libc/libc_so.a(lutimes.os):Infunction`lutimes':lutimes.c.text+0xa4):undefinedreferenceto`__GI_utimensat'collect2:ldreturned1exitsta
作者: funjiang 发布时间: 01-26