¡¾×ªÌûLINUX¡¿netfilterÖеÄconntrackÄÚºËÔĶÁ±Ê¼Ç(2)
2008-07-07 22:05
³õʼ»¯
1£¬ip_conntrack_standalone_initÊÇcontrackÄ£¿éµÄ³õʼ»¯º¯Êý¡£ËüÖ÷ÒªÍê³ÉÒÔÏÂÄÚÈÝ£º
/*1, ³õʼ»¯conntrackÏà¹ØµÄÊý¾Ý½á¹¹£¬Èçhash±í£¬ip_conntrack_protocolÒÔ¼°ÄÚ´æ¹ÜÀíµÈ*/
ret = ip_conntrack_init();
if (ret < 0)
return ret;
#ifdef CONFIG_PROC_FS
/* ÔÚ/procĿ¼Ï´´½¨"ip_conntrack"£¬"ip_conntrack_expect"¼Ç¼Á¬½Ó¸ú×ÙÐÅÏ¢*/
……
#endif
/*2£¬Îªconntrack×¢²áhookµã*/
ret = nf_register_hooks(ip_conntrack_ops, ARRAY_SIZE(ip_conntrack_ops));
if (ret < 0) {
printk("ip_conntrack: can't register hooks.\n");
goto cleanup_proc_stat;
}
#ifdef CONFIG_SYSCTL
/*3£¬×¢²ásysctrlµÄ²Ù×÷º¯Êý¼¯*/
ip_ct_sysctl_header = register_sysctl_table(ip_ct_net_table, 0);
if (ip_ct_sysctl_header == NULL) {
printk("ip_conntrack: can't register to sysctl.\n");
ret = -ENOMEM;
goto cleanup_hooks;
}
#endif
2£¬ip_conntrack_init£º
/*1£¬Íê³ÉhashµÄ³õʼ»¯£¬hashÍ°µÄ´óСΪÄÚ´æ´óСµÄ1/16384 £¬ÔÚi386ÖУ¬ÈôÄÚ´æСÓÚ32M£¬hashͰΪ256¸ö£¬Èô´óÓÚ1G£¬Í°Îª8196¸ö¡£Hash±íµÄ´óСΪͰ¸öÊýµÄ8±¶£¬ÓÃip_conntrack_hash Ö¸Õë±íʾ*/
if (!ip_conntrack_htable_size) {
ip_conntrack_htable_size
= (((num_physpages << PAGE_SHIFT) / 16384)
/ sizeof(struct list_head));
if (num_physpages > (1024 * 1024 * 1024 / PAGE_SIZE))
ip_conntrack_htable_size = 8192;
if (ip_conntrack_htable_size < 16)
ip_conntrack_h
Ïà¹ØÎĵµ£º
1. LinuxCommand
¡¡¡¡LinuxCommandÊÇÒ»¸öѧϰLinuxÃüÁîÐÐ×îºÃµÄÍøÕ¾Ö®Ò»¡£ÍøÕ¾·ÖΪ£ºÑ§Ï°Shell¡¢Ð´Shell½Å±¾¡¢½Å±¾¿â¡¢³¬¼¶MANÒ³Ãæ¡£
http://linuxcommand.org/
2. O’ReillyµÄLinuxÃüÁîÖ¸ÄÏĿ¼
¡¡¡¡O’ReillyµÄLinuxÃüÁîÖ¸ÄÏĿ¼ÊÇÒ»¸ö¼«ºÃµÄ¿ìËٲο¼Ö¸ÄÏ£¬ÁгöÁË´ó ......
ÊÇÒªÓм¸¸ö½×¶ÎµÄ¡£ ¿ªÊ¼¿´ulk,
ulk×îºÃµÄµØ·½¾ÍÊÇËûËù³«µ¼µÄѧϰ·½·¨ÌرðºÃ¡£µ±ÄãÏëѧϰij·½Ãæʱ£¬ÏÈ¿´Í·Îļþ£¬ÔÚû°Ñÿ¸öÊý¾Ý½á¹¹ÖеÄÿ¸öÊý¾ÝÔªËØŪÇå³þ֮ǰ²»Òª¿´ÊµÏÖ´úÂë¡£
¶ÁÍêÍ·Îļþ£¬Òâζ×ÅÆäÖеÄ×éÖ¯¹Øϵ¸ú±ðµÄµØ·½µÄÁªÏµ¾ÍÇå³þÁË£¬ÕâʱºòÄãÈ¥¿´ÊµÏֵĴúÂëÄã»á·¢ÏÖËûÒѾ×öµÄÕýÊÇÄãËùÏëµÄ¡£
¸ú×Åulk°ÑÕâЩ»ù±¾µ ......
¹ûÈ»ÊǹýÁ˺þã¬Õâ´ÎÓÖ×¼±¸¿ªÊ¼Ñ§Ï°linuxÁË¡£ÏµÍ³µÄѧϰºÍÔÚÍøÉÏÕÒµãÖ»ÑÔƬÓïµÄÁ˽â¹ûÈ»ÊDz»Ò»ÑùµÄ¡£¿´ÍêÕâµãÕ½ڣ¬×Ô¼º¾ÍÔÙ×ö×ö×ܽá°É¡£
ÎÒ´ó¸ÅÁ˽âÏÂÀ´ÊÇÕâÑùµÄ¡£¶ÔÓÚlinuxµÄÎļþϵͳÀ´Ëµ£¬ÏÂÃæÓкܶà“Îļþ”£¬ÕâЩ“Îļþ”°üÀ¨ÁËÉ豸¡¢´ÅÅÌÇý¶¯Æ÷µÈµÈ¡£±ÈÈç"\"±íʾ¸ùĿ¼£¬¶ø\userÊÇÓÃÀ´×°Õû¸ö²Ù ......
#find ... -exec rm {} \;
#find ... | xargs rm -rf
Á½Õ߶¼¿ÉÒÔ°ÑfindÃüÁî²éÕÒµ½µÄ½á¹ûɾ³ý£¬ÆäÇø±ð¼òµ¥µÄ˵ÊÇÇ°ÕßÊÇ°Ñfind·¢ÏֵĽá¹ûÒ»´ÎÐÔ´«¸øexecÑ¡ÏÕâÑùµ±ÎļþÊýÁ¿½Ï¶àµÄʱºò£¬¾Í¿ÉÄÜ»á³öÏÖ“²ÎÊýÌ«¶à”Ö®ÀàµÄ´íÎó£¬Ïà±È½Ï¶øÑÔ£¬ºóÕ߾ͿÉÒÔ±ÜÃâÕâ¸ö´íÎó£¬ÒòΪxargsÃüÁî»á·ÖÅú´ÎµÄ´¦Àí½á¹û¡£ÕâÑù¿´À´£ ......
2008-07-07 22:04×´ ̬¼ì²â(stateful inspection)ÊÇÓÉCheckPoint¹«Ë¾×îÏÈÌá³öµÄ£¬¿ÉËãÊÇ·À»ðǽ¼¼ÊõµÄÒ»ÏîÍ»ÆÆÐÔ±ä¸ï£¬°Ñ°ü¹ýÂ˵ĿìËÙÐԺʹúÀíµÄ°²È«ÐԺܺõؽáºÏÔÚÒ»Æ𣬠ĿǰÒѾÊÇ·À»ðǽ×îÁ÷Ðеļì²â·½Ê½¡£×´Ì¬¼ì²âµÄ¸ù±¾Ë¼ÏëÊǶÔËùÓÐÍøÂçÊý¾Ý½¨Á¢“Á¬½Ó”µÄ¸ÅÄ´Ë“Á¬½Ó”ÊÇÃæÏò“Á¬½Ó&rdquo ......
