关于netfilter钩子 hook值的问题

最新推荐文章于 2023-03-07 14:23:14 发布
最新推荐文章于 2023-03-07 14:23:14 发布
阅读量895 收藏
点赞数
分类专栏: 备忘 文章标签: netfilter hook值 NF_IP_PRE_ROUTING undeclared 内核
Hook                调 用的时机
NF_IP_PRE_ROUTING    在完整性校验之后,选路确定之前
NF_IP_LOCAL_IN        在选路确定之后,且数 据包的目的是本地主机
NF_IP_FORWARD        目的地是其它主机地数据 包
NF_IP_LOCAL_OUT        来自本机进程的数据 包在其离开本地主机的过程中
NF_IP_POST_ROUTING    在数据包离开本地主机“上线”之前

    NF_IP_PRE_ROUTING这个hook是数据包被接收到之后调用的第一个hook,这个 hook既是稍后将要描述的模块所用到的。当然,其它的hook同样非常有用,但是在这里,我们的焦点是在NF_IP_PRE_ROUTING这个 hook上。

Tips:关于NF_IP_PRE_ROUTING

问题:在内核编 程中(2.6.25.17)中使用NF_IP_PRE_ROUTING,出现错误“'NF_IP_PRE_ROUTING' undeclared (first use in this function)”,而代码里面已经包含了netfilter_ipv4.h。

原因:在2.6.22以及以后的内核中,NF_IP_PRE_ROUTING以 及NF_IP6_PRE_ROUTING都被放在了用户态,而在内核态编程必须统一使用NF_INET_PRE_ROUTING
具体在<upai/linux/netfilter_ipv4.h>源代码中可以看到, NF_IP_PRE_ROUTING的定义被放在了#ifndef __KERNERL__下。

解 决:NF_INET_PRE_ROUTING替代NF_IP_PRE_ROUTING

同样的问题适合各种未定义的原因

danchu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
Netfilter运行时钩子列表
wesleyflagon的专栏
08-24 1066
这是在CentOS 7 (kernel 3.10.0-514.el7)上面运行时的钩子列表, 抓下来便于学习理解和调试. 第一级是协议分类, 第二级是钩子点, 第三级是钩子函数, 方括号里面是钩子函数所在模块. NFPROTO_UNSPEC: None NFPROTO_INET: None NFPROTO_IPV4: NF_INET_PRE_ROUTING: ip...
linux网卡钩子,linux-Netfilter钩子注册与网络子系统
weixin_39990819的博客
05-06 200
在探索netfilter功能时,我尝试编写一个简单的netfilter模块并注册了一个钩子,如下所示:dhcp_nfho.owner = THIS_MODULE;dhcp_nfho.hook = dhcp_hook_function;dhcp_nfho.hooknum = NF_INET_POST_ROUTING;dhcp_nf...
一个参考实现 netfilter中注册钩子函数
jk110333的专栏
04-24 3864
在netfilter中注册钩子函数即可,一个参考实现  #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #
netfilter分析3-钩子函数执行流程
一个码农的足迹
07-27 945
前面两节分析了钩子函数和表的初始化,本节来分析钩子函数是如何通过使用表来处理报文的。 首先还是回到钩子函数的入口NF_HOOK,之前讲过通过该宏会调用文件/include/linux/netfilter.h中定义的函数: static inline int nf_hook_thresh(u_int8_t pf, unsigned int hook, struct net *net, struct sock *sk, struct sk_buff *skb, st
Netfilter框架-完全解析.doc
02-25
nf_hooks[][]用于存储所有注册的钩子函数,而nf_hook_ops则定义了钩子函数的属性,包括其处理函数指针、优先级等。添加新的钩子函数时,需要正确地填充这些结构体,并注册到对应的hook点。 iptables是与Netfilter...
基于Netfilter框架的防火墙设计与实现
最新发布
05-17
主要是巧妙利用了内核的Netfilter框架中 nf_hook钩子函数,然后,建立自己的Filter规则,从而达到过滤应用层传递过来了IP,PORT 的作用。 ##应用:Application 应用层的UI是利用Qt5,利用Qt的方便构建UI界面来简单...
C_Netdevice_Tunnel:通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道
06-29
C_Netdevice_Tunnel 通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道此隧道中只能通过以下数据包: ARP 请求/回复IPV4 ICMP 请求/回复IPV4 TCP 数据包IPV4 UDP 数据包文件说明文件说明主文件内核初始化/...
深入Linux网络核心堆栈 netfilter详解.doc
06-20
1. **Netfilter钩子和数据包处理流程** 数据包在Linux内核中通过网络堆栈时会经过多个hook点。在IPv4中,主要的Netfilter钩子包括: - PREROUTING:数据包进入网络栈,但尚未到达目标主机。 - INPUT:数据包的...
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
网桥调用IP层netfilterHOOK函数
redwingz的博客
05-24 6919
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
Linux网络数据包处理Netfilterhook
haoyuxuanyuan的博客
03-07 1088
  Netfilter是一个用于Linux操作系统的网络过滤框架,它提供了一种在Linux内核中处理网络数据包的机制。Netfilter允许Linux管理员通过定义一组规则来控制网络数据包的流动,例如阻止或允许某些IP地址或端口的数据包通过。这种过滤机制可以用于网络安全、流量控制和网络监控等应用。 Netfilter的核心是iptables,它是一个命令行工具,可用于在Linux系统中配置Netfilter规则。iptables提供了一组命令,使管理员可以定义、修改、删除和显示规则集。这些规则集可以被用于控
NF_IP_PRE_ROUTING’ undeclared (first use in this function)
王以山的专栏
09-10 5111
今天重新编译以前写的模块《2.6内核netfilter包截获》,出现错误:NF_INET_PRE_ROUTING’ undeclared (first use in this function) 于是将 make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules改为: make -C /usr/
关于NF_IP_PRE_ROUTING
zsszss0000的专栏
02-28 1417
关于NF_IP_PRE_ROUTING 问题:在内核编程中(2.6.25.17)中使用NF_IP_PRE_ROUTING,出现错误“'NF_IP_PRE_ROUTING' undeclared (first use in this function)”,而代码里面已经包含了netfilter_ipv4.h。 原因:在2.6.22以及以后的内核中,NF_IP_PRE_ROUTING
NF_IP_PRE_ROUTING钩子修改skbuff问题
high7344的专栏
03-20 2187
NF_IP_PRE_ROUTING钩子修改skbuff问题<br />[i=s] 本帖最后由 kangle000 于 2010-07-19 06:59 编辑 [/i]<br /><br />以下代码是在2.6.31内核中执行的,根据send_rst改写的。但是代码存在以下几个问题:<br />1、捕包发现ip头的version字段为0,offset的不为0,校验出错。<br />2、udp头的内容好像并没有更改。<br />3、us指针指向的内容并没有改变<br />4、经常死机<br />请大家帮我
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9164
Netfilter 是 Linux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
Netfilter框架通过hook捕获数据包
李耀辉的博客
10-14 2761
数据包截获:Netfilter Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,它替代了内核 2.2.x 中 使用的 ipchains、防火墙钩子和其他方法。Netfilter 也可以作为 LKM 获得。 要使用 netfilter,在内核编译时设置 Packet Filtering 选项。 可以对采用防火墙钩子机制的同类应用程序使用 netfilter 机制
linux netfilter/iptables 架构分析及nelink的使用
飞翔de刺猬
09-29 4111
本文主要介绍,分为三部分: 1.linux netfilter/iptables组织架构,及其如何扩展netfilter模块。 2.linux netlink机制及其使用方式。 3.介绍内核模块的编写方法:内嵌到源码树构建;独立于源码树构建。
怎么在netfilter钩子
03-28
在 Linux 中,可以通过 iptables 或 nftables 来设置 netfilter 规则并挂钩子。以下是在 iptables 中挂钩子的步骤: 1. 打开终端并以 root 身份登录。 2. 输入命令 iptables -L,检查当前的 iptables 规则。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值