个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在使用 libnetfilter_queue 进行用户空间修改传入/传出数据包。我一直在使用单线程模型。但我发现从 2.6.31 内核开始,它可能有不同连接的不同队列。所以我在徘徊,如果它可以在不同的线程中管理每个队列。
通常我会像下面这样设置队列处理:
struct nfq_handle * h = nfq_open();
nfq_unbind_pf(h, AF_NET);
nfq_bind_pf(h,m AF_NET);
struct nfq_q_handle(h, 0, &cb, NULL);
nfq_set_mode(qh, NFQNL_COPY_PACKET, 0xffff);
现在如果我想管理 100 个队列,我会将 h、qh 和 que_num 打包到一个结构并对其进行循环以进行初始化。
现在我的问题是:
如果我在上面的主线程中初始化并想要运行回调在单独的线程中,是否足以在函数中运行偶数循环交给pthread_create()?它会在线程中运行回调吗?
我不确定,但我的理解告诉我,一个数据包从返回 nfq_set_verdict 时排队。所以我需要跑nfq_set_verdict 在单独的线程中,以便可以从中弹出数据包并行队列。
编辑:如果有人需要他们理解我的问题,我会提供我的代码。在此处粘贴所有代码似乎不合理,因为它会产生视觉噪音。
最佳答案
我知道这有点像 necroposting,但以防万一有人偶然发现这个问题。
如果你使用 --queue-balance 进行多线程处理,而 netfilter 似乎将所有数据包放在一个队列中,则应添加 --queue-cpu-fanout,这强制 iptables 基于 cpuid 而不是流来共享数据包。
关于c - netfilter_queue : use --queue-balance in multithreaded environment,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9532752/
26
4
0
我正在做一个提供拦截能力的项目来自和进入 Linux 机器的网络连接在网络连接生命周期的各个阶段。 这些阶段包括以下内容: 就在建立出站网络连接之前 - 即发送第一个 SYN 数据包时。 在建立出站网
我正在使用 netfilter 队列库实现用户空间防火墙。我使用 nfq_fd() 获得了队列的文件描述符,因此我可以调用 recv(fd, recv_buf, BUFFERSIZE, MSG_DON
我正在使用 libnetfilter_queue 进行用户空间修改传入/传出数据包。我一直在使用单线程模型。但我发现从 2.6.31 内核开始,它可能有不同连接的不同队列。所以我在徘徊,如果它可以在不
在为我的 centos 5.4 机器编译 c 库(netfilter_queue)时,我花了几个小时试图弄清楚我的问题是什么,之后我感到非常沮丧。我正在运行 centos x64 机器。 运行 ./c
我是一名优秀的程序员,十分优秀!