Siguiente: Selección de paquetes: IP
Subir: Netfilter/Iptables
Anterior: Arquitectura de Netfilter
Índice General
Ahora que ya tenenos definidos los cinco ganchos,
uno o varios módulos del kernel pueden registrarse para escuchar en alguno de estos ganchos.
Luego, cuando se llama al gancho de netfilter desde el código de red,
los módulos registrados en ese punto tienen libertad para manipular el paquete.
Un módulo puede decirle a netfilter que haga una de estas cinco cosas:
NF_ACCEPT: continúa el recorrido normalmente.
NF_DROP: rechaza el paquete; no continúes el recorrido.
NF_STOLEN,: me hago cargo del paquete; no continúes el recorrido.
NF_QUEUE: pon el paquete en una cola (normalmente para tratar con el espacio de usuario).
NF_REPEAT: llama de nuevo a este gancho.
Las tres últimas no se van a explicar en este apéndice ya que no se usan en el trabajo
y queda fuera de este proyecto.
Jesús Martín
2003-09-16