11.17. QUEUEターゲット

QUEUE ターゲットは、パケットをユーザ空間のプログラムやアプリケーションへキューイングするために用いられる。これは、 iptables とはゆかりのないプログラムやユーティリティと組み合わせて使い、例えば、ネットワークアカウンティングや、パケットのプロキシやフィルタリングなどを行う特殊且つ高度なアプリケーションへの使用が考えられる。そのようなアプリケーションのプログラミングはチュートリアルの守備範囲を外れるので、このターゲットについてこれ以上踏み込むのはやめておく。まず第一に、説明に時間がかかりすぎるし、第二に、内容も Netfilteriptables のプログラミングとは無関係なものとなってしまうからだ。そうした事柄はすべて Netfilter Hacking HOW-TO にかなり詳細に網羅されている。

Important

カーネル 2.6.14 の時点で、netfilter の動作が変更になった。 QUEUE との遣り取りの仕組みが再開発され、nfnetlink_queue というものになったのだ。最近のものでは、 QUEUE ターゲットはそもそも NFQUEUE 0 へのポインタとなっている。プログラミング上の疑問点があれば、先ほど挙げたリンクがやはり役に立つだろう。このターゲットの動作には nfnetlink_queue.ko モジュールが必要だ。

Note

Linux カーネル 2.3, 2.4, 2.5, 2.6 で機能する。