linux怎么通过添加netfilter 规则，过滤接收到的不是发给自己的udp 数据

要在 Linux 内核中过滤接收到的不是发给自己的 UDP 数据，可以通过以下步骤：

1. 首先需要确保内核已经启用了 Netfilter 模块和 iptables 工具。可以通过检查配置文件或者命令行参数来确认。

2. 接下来需要编写一个内核模块来处理网络数据包。在该模块中，可以注册一个 Netfilter 钩子函数，该函数将在数据包进入网络协议栈的特定阶段被调用。在这个钩子函数中，可以检查数据包的源地址和目的地址，并根据规则决定是否放行或丢弃该数据包。

3. 在编写完钩子函数后，需要将其注册到内核中。可以通过调用 nf_register_hook() 函数来完成注册。

4. 最后，需要编译并加载内核模块。可以使用 make 命令编译模块，并使用 insmod 命令加载模块。

总体的实现流程如下：

1. 编写内核模块代码，在其中注册一个 Netfilter 钩子函数。
2. 编译内核模块代码，并加载到内核中。
3. 使用 iptables 工具添加一条规则，将 UDP 数据包重定向到刚才编写的内核模块处理。
4. 测试规则是否生效。

下面是一个基本的内核模块代码示例，可供参考：

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/ip.h>
#include <linux/udp.h>

static struct nf_hook_ops nfho;

/* Netfilter hook function */
unsigned int udp_hook_func(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
    /* Get IP and UDP headers */
    struct iphdr *iph = ip_hdr(skb);
    struct udphdr *udph;

    /* Check if it's a UDP packet */
    if (iph->protocol != IPPROTO_UDP)
        return NF_ACCEPT;

    /* Get UDP header */
    udph = udp_hdr(skb);

    /* Check if it's for us */
    if (ntohs(udph->dest) != 1234)
        return NF_DROP;

    /* Packet is for us, accept it */
    return NF_ACCEPT;
}

/* Initialize the module */
static int __init my_init(void) {
    printk(KERN_INFO "My module loaded\n");

    /* Register netfilter hook */
    nfho.hook = udp_hook_func;
    nfho.pf = PF_INET;
    nfho.hooknum = NF_INET_PRE_ROUTING;
    nfho.priority = NF_IP_PRI_FIRST;
    nf_register_hook(&nfho);

    return 0;
}

/* Cleanup the module */
static void __exit my_exit(void) {
    printk(KERN_INFO "My module unloaded\n");

    /* Unregister netfilter hook */
    nf_unregister_hook(&nfho);
}

module_init(my_init);
module_exit(my_exit);
MODULE_LICENSE("GPL");

在这个示例中，我们注册了一个钩子函数 udp_hook_func()，该函数将在数据包进入网络协议栈的 NF_INET_PRE_ROUTING 阶段被调用。在该函数中，首先检查数据包是否为 UDP 数据包，然后再检查目的端口是否为 1234。如果不是，则丢弃该数据包；否则，接受该数据包。

注意：这个示例只是一个简单的基础模板，实际使用时需要根据具体情况进行修改和完善