Linux 路由 学习笔记 之八 策略规则的删除

最新推荐文章于 2024-08-23 17:57:32 发布
最新推荐文章于 2024-08-23 17:57:32 发布
阅读量2.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lickylin/article/details/39395205
版权


上次分析了策略规则的添加、查找,本节将分析策略规则的删除功能。对于策略规则来说,策略规则一般是通过应用层手动添加的,是不可能自动学习的,且策略规则一般来说都是一直有效的,因此对于策略规则来说,就不存在所谓的垃圾回收机制了,对于策略规则来说,只能通过手工删除操作,而不能像路由缓存、连接跟踪项一样,有异步的垃圾回收机制。

 

本节我们就分析下策略规则删除相关的接口函数,一般来说,应用层通过socketioctl机制或者netlink机制来调用该接口函数实现策略规则的删除。

 

1.fib_nl_delrule

应用层通过netlinkkernel传递删除规则的命令后,kernel就会通过调用函数fib_nl_delrule来实现策略规则的删除。

下面就分析一下这个函数:

 

功能:根据应用层传递的参数,删除符合要求的fib rule

1.根据应用层传递的协议类型,获取相应三层协议定义的fib_rules_ops

2.对应用层传递的参数进行解析

3.遍历协议对应的fib_rules_ops->rules_list,查找符合条件的fib rule,并将

  该fib rulefib_rules_ops->rules_list表中删除,并调用fib_rule_put减去对该fib rule

  的引用计数并决定是否释放该fib rule占用的缓存

int fib_nl_delrule(struct sk_buff *skb, struct nlmsghdr* nlh, void *arg)

{

struct fib_rule_hdr *frh = nlmsg_data(nlh);

struct fib_rules_ops *ops = NULL;

struct fib_rule *rule;

struct nlattr *tb[FRA_MAX+1];

int err = -EINVAL;

 

if (nlh->nlmsg_len < nlmsg_msg_size(sizeof(*frh)))

goto errout;

 

ops = lookup_rules_ops(frh->family);

if (ops == NULL) {

err = EAFNOSUPPORT;

goto errout;

}

 

err = nlmsg_parse(nlh, sizeof(*frh), tb, FRA_MAX, ops->policy);

if (err < 0)

goto errout;

 

err = validate_rulemsg(frh, tb, ops);

if (err < 0)

goto errout;

 

list_for_each_entry(rule, ops->rules_list, list) {

if (frh->action && (frh->action != rule->action))

continue;

 

if (frh->table && (frh_get_table(frh, tb) != rule->table))

continue;

 

if (tb[FRA_PRIORITY] &&

    (rule->pref != nla_get_u32(tb[FRA_PRIORITY])))

continue;

 

if (tb[FRA_IFNAME] &&

    nla_strcmp(tb[FRA_IFNAME], rule->ifname))

continue;

 

if (tb[FRA_FWMARK] &&

    (rule->mark != nla_get_u32(tb[FRA_FWMARK])))

continue;

 

if (tb[FRA_FWMASK] &&

    (rule->mark_mask != nla_get_u32(tb[FRA_FWMASK])))

continue;

 

if (!ops->compare(rule, frh, tb))

continue;

 

if (rule->flags & FIB_RULE_PERMANENT) {

err = -EPERM;

goto errout;

}

 

list_del_rcu(&rule->list);

synchronize_rcu();

notify_rule_change(RTM_DELRULE, rule, ops, nlh,

   NETLINK_CB(skb).pid);

fib_rule_put(rule);

rules_ops_put(ops);

return 0;

}

 

err = -ENOENT;

errout:

rules_ops_put(ops);

return err;

}

 

 

对于删除操作来说,只需要遍历协议相关的fib rule的链表,找到符合条件的fib rule,然后将其从策略规则的链表中删除即可。至此也算分析完了策略规则这个模块,下一节分析路由缓存相关的知识。

jerry_chg
关注
linux内核 策略路由删除
森海的博客
08-19 1699
4.5 策略规则删除         策略规则一般是通过应用层手动添加的,没有垃圾回收机制,只能通过手动删除操作。 功能:         (1)根据应用层传递的协议类型,获取相对应的fib_rule_ops         (2)对应用层传参进行解析;         (3)遍历rule_list链表,删除匹配的fib_rule static int fib_nl_delrul
Linux学习笔记
weixin_48778425的博客
03-06 939
一、常用命令 1.1 文件操作命令 查看当前路径下的文件 ls 显示当前路径下的所有文件,蓝色代表文件夹,白色代表文件 ls -a 显示所有文件,包括隐藏文件,(.xxx的文件)都是隐藏文件 ls -lh 前四个对应 文件修改次数 + 文件所有人 + 文件所属组 + 文件大小 ls *.txt 显示当前路径下 所有txt文件 ls 1* 显示当前路径下 所有以1开头的文件 创建文件和文件夹 touch test.txt 当前目录创建文件 mkdir cc 当前目录创建文件夹 mkdir -p
Linux删除策略,Linux服务器文件删除策略
weixin_42510148的博客
05-16 318
磁盘空间满由于Linux没有回收站功能,所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下,然后定期清除/tmp目录下的数据。这个策略本身没有问题,但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区,这样/tmp下的数据其实占用了根分区的空间。既然找到了问题,那么删除/tmp目录下一些占空间较大的数据文件即可,检查/tmp下最大的三个数据文。 du-sh/tmp...
网络工程师必备10个Linux网络命令,超好用
最新发布
08-23 599
想想看,当你遇到网络连接故障,用ifconfig一查,就能迅速知道IP地址是不是设置对了,网络接口是不是开着。随着经验的积累,你应该要学会如何结合使用这些工具来解决更复杂的问题,这才是你看完这篇文章应该要去思考的究极问题。另外,ifconfig命令在一些Linux发行版中已经被ip命令取代,因为ip命令提供了更多的功能和灵活性。例如,nslookup www.example.com会查询example.com的IP地址。等你上手了,根据自己的需要,调整一下参数,IP命令能干的活儿可就多了去了。
Linux删除策略某一条数据,InfluxDB学习之InfluxDB数据保留策略(Retention Policies) | Linux大学...
weixin_39837124的博客
05-15 353
摘要InfluxDB每秒可以处理成千上万条数据,要将这些数据全部保存下来会占用大量的存储空间,有时我们可能并不需要将所有历史数据进行存储,因此,InfluxDB推出了数据保留策略(Retention Policies),用来让我们自定义数据的保留时间。InfluxDB每秒可以处理成千上万条数据,要将这些数据全部保存下来会占用大量的存储空间,有时我们可能并不需要将所有历史数据进行存储,因此,Infl...
linux删除ip tables策略,Linux下清空所有iptables规则
weixin_31292909的博客
05-04 2092
linux下清空iptables规则具体方法如下:iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -P OUTPUT ACCEPTiptables -t mangle -Fiptables -t m...
路由策略管理
Gow_an的博客
07-31 758
RHEL 提供了一组命令来管理策略路由,其中,主命令是ip rule,子命令主要包括show·list·add·delete·以及flush等。 如列出当前系统的路由策略: 添加一条路由策略,匹配规则是所有来自192.168.10.0/24 子网的数据包。所使用的路由表是12号路由表,如示例:下面命令根据数据包的目的地匹配路由策略,所有发送到192.168.10
Linux学习笔记(19)——iptables防火墙管理服务
Zone的博客
06-17 417
iptables 策略规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策...
rabbitMQ 学习笔记
12-27
- **交换器(Exchange)**:根据路由规则,将消息路由到不同的队列。常见的交换器类型有Direct、Fanout、Topic和Header。 - **绑定(Binding)**:定义了交换器和队列之间的关系,指定消息如何从交换器流向队列,...
Linux 路由的添加删除-ip route
joshua317的博客
02-11 7112
本文为joshua317原创文章,转载请注明:转载自joshua317博客Linux 路由的添加删除-ip route - joshua317的博客 一、路由查看 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 0 .
linux kernel中netlink的使用示例
baron-周贺贺-代码改变世界ctw
07-13 3137
文章目录1、在socket.h中,INET协议族的定义2、以PF_ALG为例,注册一个netlink驱动,在af_alg.c中:3、以PF_ALG为例,写一个userspace调用程序 1、在socket.h中,INET协议族的定义 /* Supported address families. */ #define AF_UNSPEC 0 #define AF_UNIX 1 /* Unix domain sockets */ #define AF_LOCAL 1 /* POSIX name for A
linux的netlink机制
lailaiquququ11的博客
08-19 811
linux下从内核空间到用户空间的异步通信可以使用到netLink,像设备的路由等信息都是通过该机制实现。 以下是一个netlink实例的链接: https://blog.csdn.net/qq_29214249/article/details/74909160
Linux网络事件通知机制
iampisfan的专栏
12-05 8030
1. kernel space –> kernel space1.1. notifier_block原理介绍linux内核中各个子系统相互依赖,当其中某个子系统状态发送改变时,就必须使用一定的机制告知使用其服务的其他子系统,以便其他子系统采取相应的措施。为满足这样的需求,内核实现了事件通知链机制。网络子系统的通知链有三个: netdev_chain,表示网络设备状态变化; inetaddr_chai
linux中非法内存,Debian GNU/Linux Telnetd非法内存处理漏洞
weixin_33785828的博客
05-07 350
Debian GNU/Linux Telnetd非法内存处理漏洞2008-04-09 04:20:39来源:互联网 阅读 ()Debian GNU/Linux Telnetd非法内存处理漏洞发布日期:2004-10-03更新日期:2004-10-08受影响系统:Debian telnetd 0.17-25Debian telnetd 0.17-18不受影响系统:Debian telnetd 0.1...
Linux 路由 学习笔记 之七 策略规则的查找
lickylin的专栏
09-04 4540
上面分析了策略规则的添加,本文分析一下策略规则的查找。其实策略规则的存在就是为了实现策略路由功能的,而在策略路由的查找一节已经分析了策略规则的查找了,但为了在这一节单独分析策略规则,此处也一并再分析一下。   对于策略规则的功能模块来说,其查找函数是始于通用策略规则模块的fib_rules_lookup。   1 通用规则的查找函数  1.1 fib_rules_lookup   这
Linux Kernel 学习笔记9:内核与用户层通信之netlink
热门推荐
stone8761的专栏
05-27 1万+
(本章基于:Linux-4.4.0-37) 内核与用户空间通信有很多种通信方式,netlink是其中一种,其余的还有/proc、ioctl、sockopt、共享内存等等。netlink的特点是异步全双工。 netlink使用32位端口寻址,称为pid(与进程号没有关系),其中内核的pid地址为0,。netlink主要特性如下: ① 支持全双工、异步通信(当然同步也支持) ② 用
Core Data 的 Delete Rule 详解
weixin_33812433的博客
04-20 564
Core Data 是苹果原生自带的数据库管理框架,功能强大但使用起来也很复杂。 在配置 Core Data 的 relationship 时有一个属性叫 Delete RuleDelete Rule 表明了数据对象在被删除时,和他有 relationship 的其他数据对象的处理规则。 Deny 除非有 relationship 的其他数据对象全部被删除,否则该数据对象将无法被删除。 ...
Linux 删除路由
solo的博客
03-21 4918
获取路由: [root@localhost temp]# ip route default via 10.89.108.65 dev slot193-1 proto static metric 100 10.89.108.64/26 dev slot193-1 proto kernel scope link src 10.89.108.68 metric 100 10.89.109.64/26 dev slot193-1 proto kernel scope link src 10.89.109.68
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值