那些遇到过的问题

如何以编程方式访问iptables?

gau*_*nix 4 linux gnu iptables

有没有一种方法可以在不使用shell脚本的情况下以编程方式查询iptables?我没有自由使用shell脚本来运行iptables命令和grep输出.是否使用GNU C对iptables进行本地(API)级别的访问?至少我想查询iptables的默认策略.

我希望使用/ proc文件系统,但我认为它还没有实现.

Net*_*zer 5

您可以与所iptables调用的库进行交互libiptc.

这就是我创建Perl接口的方法iptables:CPAN IPTables :: libiptc

但是该libiptc库只为您提供了基本结构的API .访问和解析各个规则有点复杂,因为它取决于dyn-loading各个目标/匹配模块的共享库.

我的CPAN模块中的方法是我与do_command()from iptables.c进行链接,以进行规则更改.

您需要知道的另一件事是:

只需一次iptables调用,即可执行以下操作:

  1. 将整个规则集从内核复制到用户空间
  2. 解析它 libiptc
  3. 执行一个或多个更改(通常只通过iptables cmd进行一次更改)
  4. 通过libiptc将其转换为内核blob格式
  5. 将整个(新)规则集从用户空间复制到内核.

因此,如果您每次只进行一次更改,那么这是一个繁重的过程.但是你也可以利用这个优势,并一次执行许多更改,并将这些更改显示为内核的单个原子更改.

gau*_*nix 3

所以看起来没有任何办法,并且已经被Netfilter组承认了。

请参阅SO问题,如何以编程方式动态管理 iptables 规则?

归档时间:

查看次数:

6558 次

最近记录:

9 年,3 月 前
如何以编程方式动态管理iptables规则? 39
更多相关链接
相关归档
任何方式退出bash脚本,但不退出终端 163
ldconfig错误:不是符号链接 36
使用"ar"组合.o和.a文件(Linux) 16
如何在AWS Linux实例上运行.NET Core MVC站点 16
如何分析核心转储中的内存使用情况? 15
HTML5/javascript X11服务器? 14
步入共享库的条件应该在gdb中运行? 13
如何在命令行中使用aspell 11
Boomerang:无法加载libQtGUI 10
rsync究竟是如何工作的?如果您的文件没有不同,它是否足够智能不传输任何内容? 10
难疑归档
var functionName = function(){} vs function functionName(){} 6645
如何丢弃Git中的未分级更改? 4562
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何确定变量是"未定义"还是"空"? 2000
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在Mac上查找(并终止)进程锁定端口3000 1595
从客户端检测到潜在危险的Request.Form值 1437
适用于PDF文件的MIME媒体类型 1229
Objective-C中的快捷方式用于连接NSStrings 1114
在Notepad ++中将制表符转换为空格 1042