LSM/SeLinux secid¶
flowi结构
flow结构中的secid成员在LSM(例如SELinux)中用于指示流的标签。此流的标签目前用于选择匹配的带标签的xfrm。
如果这是一个出站流,则标签来源于套接字(如果有),或者此流作为响应而生成的传入数据包(例如,tcp重置,timewait ack等)。在特殊情况下,标签也可以来源于其他来源,例如进程上下文、设备等,视情况而定。
如果这是一个入站流,则标签来源于数据包使用的IPSec安全关联(如果有)。
flowi结构
flow结构中的secid成员在LSM(例如SELinux)中用于指示流的标签。此流的标签目前用于选择匹配的带标签的xfrm。
如果这是一个出站流,则标签来源于套接字(如果有),或者此流作为响应而生成的传入数据包(例如,tcp重置,timewait ack等)。在特殊情况下,标签也可以来源于其他来源,例如进程上下文、设备等,视情况而定。
如果这是一个入站流,则标签来源于数据包使用的IPSec安全关联(如果有)。