Linux netfilter扩展开发的坑

最新推荐文章于 2023-10-31 11:15:00 发布
最新推荐文章于 2023-10-31 11:15:00 发布
阅读量517 收藏 2
点赞数
分类专栏: 内核 开发 调试工具 文章标签: netfilter扩展 防火墙 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaootis1/article/details/100866299
版权
开发 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
内核
2 篇文章 0 订阅
订阅专栏
调试工具
2 篇文章 0 订阅
订阅专栏

最近在工作中需要实现一个Linux防火墙相关的功能:将从ip1到ip2的第二个包给丢掉

在开发过程中发现网上关于netfilter的代码大都比较老了,已经不适用于现在的Linux,同时在学习过程中也同样参考了许多博客,这里记录一下遇到的坑(类Ubuntu的Linux应该都能参考,CentOS可能会有问题)

由于netfilter网上相关介绍很多也很详细,我就不重复造轮子了,推荐几个我看过的博客:
netfilter代码快速理解

netfilter代码参数详细介绍

Makefile文件的编写
将里面的sample.o换成自己c程序的名字.o就可以了,其余不用改,网上好多博客没有给出Makefile。注意将.c文件和Makefile放在同一目录

新版本Linux会遇到的问题
第一个和第三个问题都被说中了。第一个问题中nf_register_net_hook(&init_net, reg)的reg就是老版本nf_unregister_hook(&nfho)中的&nfho,注意带上&。

然后就是.c文件和Makefile文件放在同一个目录就行了,具体的哪个目录无所谓,我是放在用户目录就编译成功了
.c文件和Makefile都有了之后只需要在那个目录执行make就能得到.ko文件,然后再执行insmod xxx.ko文件就能运行,可以使用lsmod | grep xxx 来查看运行情况,rmmod xxx停止运行,dmesg命令可以查看.c文件里printk()函数输出的东西,可以用作调试。

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Netfilter从零开始写一个Linux防火墙,为我们的迷你防火墙编写代码(教程含完整源码)
code2day的博客
03-02 1416
在本文中,我们逐步实现了迷你防火墙,并研究了许多详细的技术。不仅是代码;但我们也通过运行真实的演示来验证迷你防火墙的行为。
Netfilter实验
Zzxy
04-30 1039
利用netfilter过滤http报文,获取POST请求中的name和password。
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2005
Linux 内核开发 - NetFilter
Linux内核网络编程
qq_43688708的博客
04-05 3573
Linux内核网络编程的简单例子
通过Linux内核协议栈netfilter拦截数据报文
kevin_0903的博客
07-27 397
netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。void *priv;
netfilter框架概述
rondyning的博客
05-25 2756
1 Netfilter 1.1 netfilter概述 Netfilterlinux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
Linux Netfilter实现机制和扩展技术
08-18
2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的改动, Netfilter-iptables更是其一大特色,由于它功能强大,并且与内核完美结合,因此迅速成为Linux平台下进行网络2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的...
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
"Linux 防火墙 Netfilter-iptables 扩展机制及应用研究" 本文主要研究了 Linux 防火墙 Netfilter-iptables 扩展机制及应用,旨在解决 Linux 防火墙扩展性和维护性问题。论文首先分析了 Linux 2.4 内核的 ...
基于netfilterLinux防火墙扩展性研究.pdf
09-07
基于netfilterLinux防火墙扩展性研究.pdf
Linux下基于Netfilter的网络监听器的设计与实现.pdf
09-06
总的来说,这篇文献对于理解和开发基于Linux的网络监听工具,特别是利用Netfilter框架的开发者,提供了重要的参考和指导。通过学习,开发者可以构建出能够高效监控网络流量、拦截和分析数据包的工具,从而满足网络...
Linux防火墙框架Net Filter剖析与扩展.pdf
09-07
Linux防火墙框架Net Filter剖析与扩展.pdf
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
Hook技术--⑥Netfilter
最新发布
一些个人笔记,写的不好之处,还请海涵
10-31 235
Netfilter/IPTablesLinux2.4.x之后新一代的Linux防火墙机制,是一套融入到linux内核网络协议栈的框架,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,在报文流经的关键位置处,基于不同协议(ipv4/ipv6)的hook方式,使用hook列表中对应的钩子函数匹配处理,以实现过滤、修改报文、跟踪等功能;
基于Netfilter框架设计的软件防火墙过滤系统
qq_53928256的博客
05-05 1114
本此的防火墙设计是基于Netfilter框架设计的软件防火墙过滤系统基于学习和实践的目的,本次的防火墙设计主要面向于初学者,简单入门防火墙设计。所以本次只对源IP、目的IP地址、源端口、目的端口以及一些简单协议进行过滤。欢迎大家学习交流,如有不足之处,敬请批评指正!其实到这里,这个基于Netfilter框架设计的软件防火墙过滤系统就已经设计完毕了。啪啪啪啪啪啪!!!!
PHP Warning: PHP Startup: Invalid library (maybe not a PHP library) 'curl.so' in Unknown on line 0
行者有疆哉
04-07 6520
这里写自定义目录标题原因解决办法 原因 这种情况一般发生在php7及以上,因为 已经把扩展编译到php里了,无需再需要添加扩展 解决办法 找到curl.ini 注释extension即可 1. 查找curl.ini文件 find / -name curl.ini 一般会提示在 /etc/php.d/curl.ini 然后 2. ; Enable curl extension module #在e...
Debian 10 防火墙配置案例
cqtecher的博客
03-20 1164
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、前提条件二、配置步骤1.查看iptables规则2.制定规则 前言 iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙 官方网址:https://www.netfilter.org/projects/iptables/index.html 提示:以下是本篇文章正文内容,下面案例可供参考 一、前提条件 开启路由转发功能 echo 1 > /proc.
debian 11 一般设置
st780206的专栏
05-17 2586
以中文环境中切换到英文环境: export LANG=en_US.UTF-8 dpkg-reconfigure locales locale -a 使用 visudo 在 root ALL=(ALL)ALL 下面加上 username ALL=(ALL)ALL 保存 ##apt install bash-completion sudo systemctl set-default multi-user.target source /etc/network/interfaces.d/* # Th
linux 删除netfilter文件夹
07-25
要在Linux系统中删除netfilter文件夹,您可以使用以下命令: ``` sudo rm -r netfilter ``` 请注意,这是一个具有潜在风险的操作,因为它会永久删除netfilter文件夹及其所有内容。在执行此命令之前,请确保您有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值