Docs fuer netfilter IP Accounting
Alexander Reelsen
ar at rhwd.net
Mon Oct 9 13:21:19 CEST 2000
Moin
Ich spiele gerade ein wenig mit netfilter rum. Beim 2.2er Kernel gibt es
die Datei /proc/net/ip_fwchains, aus der man bestehende die Pakete, die an
bestehenden rules und chains aufgeschlagen sind, auslesen und accounten
kann.
Bei 2.4 existiert kein solches file (die Dokumentation des proc-fs ist btw
auch irgendwie veraltet :)).
Ich habe mir mit meinen grandiosen[tm] C-Kenntnissen gerade mal den
iptables source angeschaut, nachdem der strace 'iptables -n -v -x -L'
keinen vernuenftigen open call ausspuckte. Anscheinend gibt es seit
neuestem den netlink socket nicht nur wie bei 2.2 zum auslesen der
userspace pakete, sondern zum Auslesen von allem was mit firewall zu tun
(NETLINK_FIREWALL).
Hat zufaellig wer irgendwelche docs zu dem thema rumfliegen? Ich habe
gestern schonmal einen fixen Blick in die netfilter HOWTO's geworfen, aber
auf die schnelle nichts gefunden.
Und noch eine andere Frage: Was sind execdomains und wie habe ich den output
aus /proc/execdomains zu interpretieren?
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list