2.6.30内核Netfilter的简单例子、二(DropLo)

最新推荐文章于 2023-10-31 11:15:00 发布
最新推荐文章于 2023-10-31 11:15:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Linux kernel 文章标签: hook struct structure function makefile module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4541286
版权
Linux 同时被 2 个专栏收录
259 篇文章 2 订阅
订阅专栏
kernel
66 篇文章 0 订阅
订阅专栏

感觉上一个例子过于简单,再来一个带判断条件的、并简单操作sk_buff:丢弃所有来自环路设备的数据包,drop lo。国际惯例,先贴代码:

1、源代码:dropLo.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/netdevice.h>

MODULE_LICENSE("GPL");

/* This is the structure we shall use to register our function */
    static struct nf_hook_ops nfho;
    static char *drop_if = "lo";

    /* This is the hook function itself */
    unsigned int hook_func(unsigned int hooknum,
                           struct sk_buff *skb,
                           const struct net_device *in,
                           const struct net_device *out,
                           int (*okfn)(struct sk_buff *))
    {
        pr_info("Packet FROM.../n");
        if (strcmp(in->name, drop_if) == 0) {
            printk("Dropped packet on %s...n", drop_if);
            return NF_DROP;
        } else {
            return NF_ACCEPT;
        }
    }

    /* Initialisation routine */
    int init_module()
    {
        /* Fill in our hook structure */
        nfho.hook     = hook_func;         /* Handler function */
        nfho.hooknum  = NF_INET_PRE_ROUTING; /* First hook for IPv4 */
        nfho.pf       = PF_INET;
        nfho.priority = NF_IP_PRI_FIRST;   /* Make our function first */

        nf_register_hook(&nfho);

        pr_info("dropLo install into kernel!/n");
        return 0;
    }
            /* Cleanup routine */
    void cleanup_module()
    {
        nf_unregister_hook(&nfho);
        pr_info("dropLo removed from kernel!/n");
    }

2、Makefile:

 

obj-m +=dropLo.o
all:
  make -C /lib/modules/`uname -r`/build M=`pwd`
clean:
  make -C /lib/modules/`uname -r`/build M=`pwd` clean

install:
        /sbin/insmod dropLo.ko
remove:
        /sbin/rmmod dropLo

3、注意 :和上一个例子相比,多添加了一个头文件:include   <linux/netdevice.h>

4、编译模块:

make

5、安装模块:

make install

6、测试:

ping 127.0.0.1

发现ping不通吧,哈哈。在ping其他地址,如网关,则可以。

7、卸载模块:

make remove

8、下载 http://download.csdn.net/source/1651549

sahusoft
关注
专栏目录
netfilter框架概述
rondyning的博客
05-25 2815
1 Netfilter 1.1 netfilter概述 Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3382
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilter是linux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
netfilter例子
11-28
刚刚开始学习linux netfilter,一个初级的netfilter例子
2.6.30内核Netfilter简单例子DropAll)
09-11
模块的功能是丢弃所有的进入内核的IP数据包,够邪恶吧?!嘿嘿。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4540886.aspx
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
netlink+netfilter实例
chengfangang的专栏
02-26 1628
http://bbs.chinaunix.net/thread-1959009-1-1.html 再次见识了内核的伟大,大半年不碰,忘记的一干净!!!写netfilter,netlink不得不提的就是九贱和duanjigang了...    Linux 用户态与内核态的交互——netlink 篇         http://bbs.chinaunix.net/viewthread.p
2.6.30内核Netfilter简单例子、四(filterIp)
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据包。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
2.6.30内核Netfilter简单例子、三(whoVisit)
09-11
显示访问者IP的内核模块。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4543918.aspx
Netfilter的使用和实现
yqtao的博客
02-28 1012
本文转自:http://blog.csdn.net/zhangskd/article/details/22678659概述\quadNetfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数。在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。这就像有5个钓鱼台,在每个钓鱼台放了一个鱼钩(钩子函数),把经过的数据包钓上来,然后根据自定义的规则,
Netfilter机制的框架分析
12-16
很好的Netfilter分析,适合初学者...
Hook技术--⑥Netfilter
最新发布
一些个人笔记,写的不好之处,还请海涵
10-31 380
Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是一套融入到linux内核网络协议栈的框架,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,在报文流经的关键位置处,基于不同协议(ipv4/ipv6)的hook方式,使用hook列表中对应的钩子函数匹配处理,以实现过滤、修改报文、跟踪等功能;
Netfilter实战一数据包的捕获
haoyuxuanyuan的博客
03-07 1161
  通过上文Netfilter介绍的了解到,Netfilter是通过注册钩子函数来将我们的代码加入Netfilter的处理机制中,我们首先需要了解各个钩子点的含义,PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT和POST_ROUTING是Netfilter钩子点。它们是在Linux内核网络协议栈中定义的五个特定点,用于处理网络数据包的不同阶段。以下是它们的详细介绍:   以上代码定义了一个hook_func函数,该函数将被注册到NF_INET_PRE_ROUTING钩子点,当有
Netfilter学习笔记
qq_43470425的博客
10-12 364
I am definitely no kernel guru and the information provided by this document may be wrong. So don’t expect too much, I’ll always appreciate Your comments and bugfixes. Netfilter Netfilter是Linux 2.4内核的一个子系统,Netfiler使得诸如数据包过滤、网络地址转换(NAT)以及网络连接跟踪等技巧成为可能,这些功能仅
netfilter/iptables 原理
居士的CSDN
01-23 3027
1. 引言 linux&nbsp;3.5&nbsp;版本内核开始集成一个&nbsp;IP&nbsp;信息包过滤系统&nbsp;–&nbsp;iptables。 利用&nbsp;iptables,我们可以很有效的控制&nbsp;IP&nbsp;信息包的过滤条件和防火墙配置。 他可以配置有状态的防火墙规则,通过发送或接收信息包所建立的连接的状态来对网络信息包进行过滤。 本文我们就从原理出发,详细介绍一...
开发netfilter的一些坑
weixin_34122604的博客
11-27 458
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核2.6.30中添加新驱动的编译方法
"该资源是一份关于如何在Linux内核2.6.30版本中添加新驱动程序的教程,主要介绍了将驱动静态编译进内核以及创建设备文件的步骤,适合对Linux内核开发感兴趣的读者学习。" 在Linux操作系统中,驱动程序是连接硬件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值