conntrackのフック IPTableと同じようにNetFilter経由で実装されている。 使用しているフックは PREROUTING => ipv4_conntrack_in LOCAL_OUT => ipv4_conntrack_local POSTROUTING => ipv4_confirm NF_INET_LOCAL_IN => ipv4_confirm となっている。 フック…

ユーザ定義チェインについて ユーザ定義チェイン ユーザ定義チェインは先頭と末尾に固定のipt_entryを持ったエントリとして定義される。 先頭のipt_entryはチェインの名前を示す。 チェインの名前はxt_get_revision.nameに格納される。 末尾のipt_entryはチ…

引き続きiptablesの勉強中 今回はカーネルのデータ構造とiptablesで表示されるデータについて カーネル内でのデータの保持 カーネル内ではxt_tableというデータで保持されている タスクからのアクセスはnetns_ipv4経由で task_struct->ns_proxy->net_ns->ipv…