На бельгийском сайте rootshell.be опубликована статья о работе с Netfilter - подсистемой ядра linux 2.4(экспериментальная поддержка была включена начиная с версий 2.3), расширяющей возможности ОС в работе с сетевыми фреймами. Netfilter позволяет осуществлять пакетную фильтрацию, NAT и существенно расширить возможности работы с сетью за счёт установки специальных "hook'ов" в часть ядра ОС, ответственной за network. Их можно устанавливать в ядро одним из двух способов: статически(требуется перекомпиляция ядра) или в виде LKM, регистрируя тем самым разнообразные функции, которые будут вызываться при определенных условиях. Например, при получении определенного сетевого пакета. Язык программирования - ассемблер. В статье описано создание простейших модулей (LKM - Linux Kernel Modules) для демонстрации возможностей данной подсистемы.
Статья