内核与用户态通信(setsockopt)VIP

netfilter提供了nf_register_sockopt()和nf_unregister_sockopt()来动态登记或取消sockopt命令字；打开一个网络socket后可以使用set/getsoc...