форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables NAT from kernel space"
Сообщение от regunkov (ok) on 10-Окт-05, 13:04  (MSK)
subj: iptables NAT from kernel space Прошу оказать помошь, указать на документацию и примеры. Очень приветствуются примеры и документация на русском (с аглицким сложно, но тоже приветствуется). Задача следующая: Создавать и удалять правила NAT из ядра (в смысле мой код находится в ядре). Можно было б делать это путем вызова iptables из user space, однако есть сложность: как удалить все записи NAT для конкретного ip-интерфейса (для комманды --flush нельзя задать конкретный ip-интерфейс). Собственно вопрос: Как лучше (не в смысле быстродействия, а удобнее и корректнее) работать с netfilter: открыв к нему сокет и общаясь через сокет (тогда где посмотреть формат данных?) или использовать непосредственно его функции (насколько сложно будет отследить флаги и прочие нюансы, дабы мои действия не привели к сбою в работе ядра)? Еще вопрос, как правильно проверять загружены ли модули и как их загрузить. Еще раз прошу о примерах. Сейчас роюсь в исходниках, но это немного сложно для меня, однако пока единственный выход. Спасибо за внимание!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables NAT from kernel space"
Сообщение от Игорь (??) on 12-Окт-05, 10:57  (MSK)
-www.netfilter.org -Iptables Tutorial "Oskar Andreason" перевод Андрея Киселёва -lsmod , insmod , depmod , modprobe
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables NAT from kernel space"
	Сообщение от regunkov (??) on 12-Окт-05, 11:51  (MSK)
	>-www.netfilter.org >-Iptables Tutorial "Oskar Andreason" перевод Андрея Киселёва >-lsmod , insmod , depmod , modprobe Однако. www.netfilter.org - рою. А вот все остальное касается userspace, а мне хочется посмотреть как можно сделать то же самое из kernelspace. Вопрос "А нафига тебе из ядра?" не обсуждается. Ибо есть расширяемый программный код с интерфейсом пользователя, так вот этот код находится в ядре и туда нужно добавить возможность настройки NAT.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables NAT from kernel space"
Сообщение от regunkov (ok) on 20-Окт-05, 12:09  (MSK)
Народ! Вопрос еще актуален.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iptables NAT from kernel space"
	Сообщение от Bob (??) on 20-Окт-05, 23:31  (MSK)
	>Народ! >Вопрос еще актуален. Netfilter - http://www.samag.ru/art/08.2003/08.2003_08.pdf
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "iptables NAT from kernel space"
	Сообщение от regunkov (ok) on 27-Окт-05, 17:52  (MSK)
	>>Народ! >>Вопрос еще актуален. > >Netfilter - http://www.samag.ru/art/08.2003/08.2003_08.pdf Спасибо! Посмотрю.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.