第三章：深入Linux内核网络技术

文档摘要

第三章：深入 Linux 内核网络技术创造操作系统，就是去创造一个所有应用程序赖以运行的基础环境。从根本上来说，就是在制定规则：什么可以接受，什么可以做，什么不可以做。事实上，所有的程序都是在制定规则，只不过操作系统是在制定最根本的规则。 —— 摘自《Linus Torvalds 自传》[^1] 在第二章，我们研究了请求怎么到达后端系统。这一章，进一步就请求达到 Linux 系统后的处理展开讨论。我们将深入 Linux 内核网络技术，根据数据包在 Linux 内核中的处理过程层层推进。解析 Linux 内核中关键模块（将介绍 netfilter、iptables 以及 conntrack）如何密切协作，以及它们对应用程序产生的影响。