br一点点改动

最新推荐文章于 2021-12-22 22:54:35 发布
最新推荐文章于 2021-12-22 22:54:35 发布
阅读量478 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TANG_XIAO_BIN/article/details/71036020
版权
本文探讨了新内核桥的改动,重点讲解了桥接接口如何在br_add_if时动态挂入br_handle_frame,并在__netif_receive_skb_core中的调用过程。此外,还介绍了br的IP机制,它通过brnf_call_iptables来控制,允许通过PROC进行动态配置。由于PPPOE头部在netfilter中无法直接获取,因此需要调整/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged参数。
摘要由CSDN通过智能技术生成

新内核桥的一点点改动

1.

桥是在br_add_if动态的挂入br_handle_frame

在__netif_receive_skb_core中rx_handler = rcu_dereference(skb->dev->rx_handler)得到调用

2.

br的ip机制非常强大,是通过brnf_call_iptables来决定是否开启,可通过PROC动态配置。

关于PPPOE头部在netfilter无法取到,需要调整这个值/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged

下面是br挂入的PREROUTING

static unsigned int br_nf_pre_routing(void *priv,
                      struct sk_buff *skb,
                      const struct nf_hook_state *state)
{
  

    if (!brnf_call_iptables && !br->nf_call_iptables)
        return NF_ACCEPT;

    if (!IS_IP(skb) && !IS_VLAN_IP(skb) && !IS_PPPOE_IP(skb))
        return NF_ACCEPT;

    nf_bridge = nf_bridge_info_get(skb);
    nf_bridge->ipv4_daddr = ip_hdr(skb)->daddr;

    skb->protoc
最低0.47元/天 解锁文章
TANG_XIAO_BIN
关注
专栏目录
bridge-nf-call-iptables
tycoon的专栏
11-05 6092
static int __init br_init(void) { ... /* 网桥HOOK点注册 */ err = br_netfilter_init(); if (err)    goto err_out1; ... /* 网桥处理接口 */ br_handle_frame_hook = br_handle_frame; ...  } int __in
网桥调用iptables规则的善后处理
redwingz的博客
06-05 2999
本文主要讲述BR_NF_PRE_ROUTING点的相关处理。Linux网桥在BR_NF_PRE_ROUTING hook点的处理上,有两个主要的执行流程:第一执行ebtables在此hook点添加的规则,第二如果PROC文件bridge-nf-call-iptables为真,执行iptables在hook点NF_INET_PRE_ROUTING配置的IPv4或IPv6协议相关规则。由于iptabl...
记录下/proc/sys/net/bridge/bridge-nf-call-iptables原理。
flxzlxb的专栏
01-19 3138
1、首先NF_BR_PRE_ROUTING钩子点注册了br_nf_pre_routing函数。 2、br_nf_pre_routing函数中有if (!brnf_call_iptables && !br->nf_call_iptables) return NF_ACCEPT;,二者有一个为真则执行函数后续的代码。 3、br_nf_pre_routing函数中调用了nf_bridge_alloc分配skb->nf_bridge。 4、br_nf_forward_ip、br_.
K8s为啥要启用bridge-nf-call-iptables内核参数?用案例给你讲明白
终码一生
12-09 6211
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 使用 kubernetes 遇到最多的 70%问题都可以归于网络问题,最近发现如果内核参数: bridge-nf-call-iptables设置不当的话会影响 kubernetes 中 Node 节点上的 Pod 通过 ClusterIP 去访问同 Node上的其它 pod 时会有超时现象,复盘记录一下排查的前因后因。 1、问题现象 集群环境为 K8s v1.15.9,cni 指定了 flannel-vxlan 跟 portmap
关于bridge-nf-call-iptables的设计问题
互联网
03-09 1039
熟悉ebtables和iptables的都知道,后者提供的选项所能实现的功能要远远多于前者,但这并不是说IP层的功能要比数据链路层的更丰富,因为只要数据包进入网卡,协议栈代码就能“看到”整个数据包,剩下的问题就是如何来解析和过滤的问题了,只要愿意,实际上协议栈完全可以在数据链路层提供和IP层同样的过滤功能,比如ip_conntrack。 然而,协议栈并没有这么实现,因为那样会造成严重的代码冗余,维...
树莓派使用python-librtmp实现rtmp推流h264的方法
12-26
通过wireshark抓ffmpeg的包一点点改动,最终可以在red5和斗鱼上推流了。 没怎么写过python,有不恰当的地方请包涵。 上代码: # -- coding: utf-8 -- # http://blog.csdn.net/luhanglei import picamera import ...
自己设计一个美观的网页版介绍界面(HBuilder)
AXN567的博客
03-27 1万+
根据前三周的学习做了自我介绍和团队介绍的界面,其中的格式和颜色都可以通过代码调整(原谅我的直女审美和瘠薄的知识) 这是第一个界面,点击文字链接即可进入不同的介绍界面(没啥图片好加,一起欣赏下皮卡丘的可爱吧)附上代码: <html> <head> <meta charset="utf-8"> <title></title> </head> <style> a:link {color:#55ffff;}
docker快速入门-docker系列一
m0_37959155的博客
12-22 784
docker快速入门
综合一
刘群智的博客
07-27 4093
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: &lt;div id="outer"&gt;   &lt;div id="sidebar" style="height:240px;"&gt;固定宽度区&lt;/div&gt;   &lt;d
Qualcomm平台camera移植
07-17
根据在Qualcomm平台的camera点亮工作过程,写的一篇简略的入门文档。如果是刚做高通平台,可以参考!
snmp协议_软件评测师写作专栏之OSI七层模型及其常见的协议11
weixin_39901404的博客
12-01 302
各位学员大家好,大家在学习计算机网络的时候,OSI七层模型及其常见的协议是必考的内容。为了让大家快速掌握这方面的知识点,接下来就带领大家一起来学习一下!例题:下面的协议中属于应用层协议的是( 1 ),该协议的报文封装在( 2 )中传送。(1)、A、SNMP B、ARP C、ICMP D、X.25(2)、A、TCP B、IP C、UDP D、I...
网桥调用IP层netfilter的HOOK函数
redwingz的博客
05-24 7057
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
桥数据包接收----br_handle_frame(六)
草木相隔的博客
07-27 5156
从这节开始,我们看看数据包如何在桥中进行转发的一些动作。 首先,上节的大蓝图中,标识除了,数据包是如何进入桥的,有一个很重要的函数br_handle_frame这个函数的初始注册地点是在桥添加接口的时候,注册在桥某一个接口上int br_add_if(struct net_bridge *br, struct net_device *dev) { ........ /*注册设备接收帧函
Linux-4.20.8内核桥收包源码解析(七)----------本地(br_pass_frame_up)or 转发(br_forward)
lw_yang的博客
02-26 2917
作者:Sophisticated
Linux-4.20.8内核桥收包源码解析(四)----------netif_receive_skb
lw_yang的博客
02-21 3666
作者:Sophisticated
【网络知识】二层桥转发蓝图
平凡的世界
08-27 2175
一、看一张桥转发时函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。   现在...
Linux 网络协议栈开发代码分析篇之数据收发(一) —— netif_receive_skb()函数
热门推荐
知秋一叶
01-28 1万+
提到网络协议栈,数据的收发是核心,我们先来看下数据的接收函数 netif_receive_skb()      先统一介绍下数据收发            对于linux内核来说,网络报文由网络设备来进行接收。设备驱动程序从网络设备中读取报文,通过内核提供的网络接口函数,将报文传递到内核中的网络协议栈。报文经过协议栈的处理,或转发、或丢弃、或被传送给某个进程。
net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
zxygww的专栏
04-13 8514
net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
git 查看一个文件的历史改动
最新发布
09-12
如果你想要查看一个文件的历史改动,可以使用`git log`命令,配合特定的选项来显示文件的历史记录。具体操作如下: 1. 使用`git log`命令查看文件的历史提交记录,使用`-p`或`--patch`选项可以显示每次提交所引入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值