• 您的位置我爱Aspx >> VC.Net >> Linux防火墙程序设计

    • Linux防火墙程序设计

  • 作者:aspxer  来源:internet  日期:2007-5-21 23:49:29  关键字:

  • 返回值:0代表成功,小于0表示不成功。

    参数:

    * 协议标志pf,主要的取值及其代表的协议如下:

    2代表Ipv4协议,4代表IPX协议,10代表Ipv6协议等。

    * 参数结构fw定义如下:

    struct firewall_ops{

    struct firewall_ops *next;

    int (*fw_forward)(struct firewall_ops *this, int pf,

    struct device *dev, void *phdr, void *arg, struct sk_buff **pskb);

    int (*fw_input)(struct firewall_ops *this, int pf,

    struct device *dev, void *phdr, void *arg, struct sk_buff **pskb);

    int (*fw_output)(struct firewall_ops *this, int pf,

    struct device *dev, void *phdr, void *arg, struct sk_buff **pskb);

    int fw_pf;

    int fw_priority;

    };

    结构中next的域将由内核来修改,使其指向下一个防火墙模块。

    fw_pf域为协议标志,含义同上。

    fw_priority指定优先级,一般应大于0。

    fw_input、fw_output、fw_forward是用户编写的防火墙函数模块,在接收到网络报和发送网络报时内核将调用这些模块,后面将详细讨论。

    2、 unregister_firewall

    unregister_firewall的原型说明与调用方法同register_firewall。

    我对这篇文章有话说?
    第一页上一页123456下一页尾页
  • 广告位招租,广告代号:content_468_15
  • 上一篇:过度抽象和关注细节的弊端
    下一篇:SCO UNIX 下设备驱动程序开发
  • 相关文章