我仍然想知道哪个是第一优先。 “Iptables”或“内核模块”?
使用帮助ip iptables,说
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j thoTPROXY --tproxy-mark 0x1/0x1 --on-port 3000
我正在将数据包重定向到端口3000.我在系统启动时这样做。在我的内核模块中,我获取preroute本身的所有数据包并处理我的需求并返回内核。
if( nf_register_hook(&pac_preroute_hook_ops) < 0 ) {
printk("Failed to register pac_preroute_hook_ops.");
return -1;
}
如果端口80数据包进入盒子,优先考虑?它首先遵循iptables规则,或者直接跟随其进入我的自定义模块的所有其他数据包。
答案 0 :(得分:1)
iptables是用户区域接口,用于处理内核模块&#34; Netfilter&#34; 那么你提到的两种情况都会使用相同的钩子。