哪位大牛对Linux Netfilter实现机制和扩展技术比较了解？

如题，在对内核进行扩展的时候使用ipt_register_match()函数和nf_register_hook()函数有什么区别呢？如果使用扩展功能做内容过滤用哪个更好呢？还有哪个效率更高啊？
先谢谢啦 ^-^

论坛里有九贱兄分析的 iptables 和Netfilter的文章，你可以参考一下。

ipt_register_match() 这个其实是用于 iptables 在内核态做匹配用的。它只是注册一个 match 。
而 iptables 在内核态对应的 hook 函数时 ipt_hook.

自己注册一个 hook 函数的话，那么怎么处理数据包随你。如果使用 ipt_register_match() 的话，那么就要了解一下 iptables 的相关实现，并且要对应的扩展命令行的实现。