Netfilter之协议族初始化--AF_INET

最新推荐文章于 2021-05-15 17:07:14 发布
最新推荐文章于 2021-05-15 17:07:14 发布
阅读量617 收藏
点赞数
分类专栏: Netfilter Linux Netfilter代码分析 文章标签: Netfilter ip_tables_net_init
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/88777622
版权

在笔记Netfilter之框架初始化与对外接口中,分析了Netfilter框架的初始化过程以及框架提供给各个协议族的一些标准接口。这篇笔记记录了AF_INET协议族是如何基于Netfilter框架完成自身和Netfilter相关的初始化的,涉及的代码文件如下:

代码路径说明
net/ipv4/netfilter/ip_tables.cIPv4 Netfilter核心文件

1. 初始化入口: ip_tables_init()

ip_tables_init()是AF_INET协议族初始化Netfilter子系统的入口函数。

static int __net_init ip_tables_net_init(struct net *net)
{
	//创建目录/proc/sys/net/netfilter/下面和IPv4相关的内容
	return xt_proto_init(net, AF_INET);
}
static struct pernet_operations ip_tables_net_ops = {
	.init = ip_tables_net_init,
	.exit = ip_tables_net_exit,
};
static int __init ip_tables_init(void)
{
	int ret;
	ret = register_pernet_subsys(&ip_tables_net_ops);
	if (ret < 0)
		goto err1;
	//注册2个target、1个match
	ret = xt_register_target(&ipt_standard_target);
	if (ret < 0)
		goto err2;
	ret = xt_register_target(&ipt_error_target);
	if (ret < 0)
		goto err3;
	//icmp相关的match,先忽略
	ret = xt_register_match(&icmp_matchstruct);
	if (ret < 0)
		goto err4;
	//注册getsockopt()和setsockopt()接口
	ret = nf_register_sockopt(&ipt_sockopts);
	if (ret < 0)
		goto err5;
	printk(KERN_INFO "ip_tables: (C) 2000-2006 Netfilter Core Team\n");
	return 0;
...
}
EXPORT_SYMBOL(ipt_register_table);
module_init(ip_tables_init);

1.1 标准target

/* Standard return verdict, or do jump. */
#define XT_STANDARD_TARGET ""
/* Standard return verdict, or do jump. */
#define IPT_STANDARD_TARGET XT_STANDARD_TARGET

/* The built-in targets: standard (NULL) and error. */
static struct xt_target ipt_standard_target __read_mostly = {
	.name		= IPT_STANDARD_TARGET,
	.targetsize	= sizeof(int),
	.family		= AF_INET,
#ifdef CONFIG_COMPAT
	.compatsize	= sizeof(compat_int_t),
	.compat_from_user = compat_standard_from_user,
	.compat_to_user	= compat_standard_to_user,
#endif
};

1.2 错误target

/* Error verdict. */
#define XT_ERROR_TARGET "ERROR"
/* Error verdict. */
#define IPT_ERROR_TARGET XT_ERROR_TARGET
static struct xt_target ipt_error_target __read_mostly = {
	.name		= IPT_ERROR_TARGET,
	.target		= ipt_error,
	.targetsize	= IPT_FUNCTION_MAXNAMELEN,
	.family		= AF_INET,
};
fanxiaoyu321
关注
专栏目录
linux内核协议栈 netfilterip 层 netfilter 的 NAT 原理及模块初始化
11-06 1027
目录 1 NAT原理 1.1SNAT 1.2DNAT 2 NAT模块初始化 2.1 nat 表注册iptable_nat_net_init() 2.2target 注册xt_nat_init() 2.3 钩子注册 2.4 L4协议相关的结构注册 1 NAT原理 NAT会修改数据包的ip层的源或者目的ip地址。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。 1.1SNAT 源目的地址转换,即对ip数据包的源ip地址进行转换操作,典型的应用即是网关,网关的la...
linux内核协议栈 邻居协议之ARP协议处理初始化
11-16 1023
目录 前言 1arp协议相关数据结构 1.1 arp协议格式 1.2 arp数据结构 1.3 arp操作码 2 arp协议初始化arp_init() 2.1 邻居表初始化 neigh_table_init() 2.1.1初始化邻居表项成员 neigh_table_init_no_netlink() 2.2 arp表初始值struct neigh_table arp_tbl 3 arp协议邻居项的初始化函数 arp_constructor() 前言 上面分析完了通用邻居层的架构...
Netfilter协议与用户空间接口--AF_INET
九天小哥的专栏
05-26 539
在笔记Netfilter协议初始化AF_INET中,有看到在AF_INET初始化过程中,有向Netfilter框架注册setsockopt()/getsockopt()接口,这是AF_INET协议和用户空间相关程序(如iptables)沟通的接口,这篇笔记就来看看这组接口的实现。涉及的代码文件主要是: 代码路径 说明 net/ipv4/netfilter/ip_table...
AF_INET和PF_INET的细微不同
韦编二绝
07-26 2744
AF_INET和PF_INET的细微不同
NetfilterAF_INET协议rule、match、target
九天小哥的专栏
03-31 524
在笔记Netfiltertable、match、target中,有看到框架对table、match、target的定义,分别是struct xt_table、struct xt_match和struct xt_target。如果要扩展match和target,只需要实现对应的结构,然后将其注册给Netfilter框架即可被用户态程序使用(当然也需要扩展用户态的iptables工具)。 这些并不是...
TCP/IP af_inet.c
行风
12-06 1281
af_inet.c
AF_INET域与AF_UNIX域socket通信原理对比
sandware的专栏
11-08 3万+
1.  AF_INET域socket通信过程 典型的TCP/IP四层模型的通信过程。 发送方、接收方依赖IP:Port来标识,即将本地的socket绑定到对应的IP端口上,发送数据时,指定对方的IP端口,经过Internet,可以根据此IP端口最终找到接收方;接收数据时,可以从数据包中获取到发送方的IP端口。 发送方通过系统调用send()将原始数据发送到操作
af_netlink_2、netlink简介
weixin_39832448的博客
12-20 1785
Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLINK_ROUTE),1-wire 子系统(NETLINK_W1),用户态 socket 协议(NETLINK_USERSOCK),防火...
linux 创建本地socket 返回-1,Linux内核Socket实现之------Socket创建(1)
weixin_36331580的博客
05-15 790
前言:对于Linux内核的Socket系列文章都是依据于:Linux-3.14.5的版本内核分析,对于文中的注释和问题的说明也参考了网络上经典分析文章,对他们奉献表示感谢!转载请标明:http://blog.chinaunix.net/uid-20788636-id-4408261.html1. Socket内核调用数SYSCALL_DEFINE3Socket的创建是在用户空间调用socket系统...
linux内核协议栈 netfilterip 层的 hook 注册概述以及 hook 的调用场景
10-29 1973
1三层netfilterhook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1filter 表 hook 注册 struct nf_hook_ops ipt_ops Filter表主要在以下几个hook点上其作用: NF_IP_LOCAL_IN NF_IP_LOCAL_OUT ...
AF_INET
weixin_30563917的博客
09-28 2653
AF_INET(又称PF_INET)是 IPv4 网络协议的套接字类型,AF_INET6 则是 IPv6 的;而AF_UNIX 则是Unix系统本地通信。 选择AF_INET 的目的就是使用IPv4 进行通信。因为IPv4 使用32位地址,相比IPv6 的128位来说,计算更快,便于用于局域网通信。 而且AF_INET 相比 AF_UNIX 更具通用性,因为Windows上有AF_INET 而...
【Linux 内核网络协议栈源码剖析】af_inet.c——INET Socket层(2)
wenqian 'blog
06-18 3539
前篇 socket.c 介绍的是BSD socket 层的函数。应用系统的函数调用如socket、bind、listen、accept、connect 等函数,将通过共同的入口函数 sys_socket 调用BSD socket层的对应系统调用函数,如sock_socket、sock_bind、sock_listen、sock_accept、sock_connect 等函数(socket.c)。从前面分析得知, sock_ 函数内部又将调用下一层的函数实现,而这些下层函数就是 af_inet.c 文件中定义
AF_INET是什么?
weixin_33738982的博客
11-19 2560
为什么80%的码农都做不了架构师?>>> ...
Socket编程(C语言实现)—— AF_INET(典型的TCP/IP四层模型的通信过程),AF_UNIX(本地进程间通信)
杰儿__er 的博客
07-21 5549
1、AF_INET域与Socket通信 其是典型的TCP/IP四层模型的通信过程。 (1)接收方与发送方依赖IP和port来标识,即,将本地socket绑定到对应的IP端口上; (2)发送数据时指定对方的IP与端口,经过Internet可以根据此端口最终找到接收方; (3)接受数据时,可以从数据包内获取到发送方的IP和端口号。 (1) 发送方通过系统调用send()将原始数据发...
防火墙之filter表(二)---AF_INET协议
九天小哥的专栏
03-31 966
继上一篇笔记Netfilterfilter表(一),这篇笔记来看看AF_INET协议filter表的钩子的注册,以及防火墙检查时规则的遍历。 1. HOOK的注册 static int __init iptable_filter_init(void) { ... /* Register hooks */ ret = nf_register_hooks(ipt_ops, ARRAY_SIZ...
AF_INET 和PF_INET区别;AF_LOCAL PF_LOCAL 区别
梁桥江的专栏
10-24 1万+
AF_INET 和PF_INET区别;AF_LOCAL PF_LOCAL 区别2008-12-18 14:34AF 表示ADDRESS FAMILY 地址 PF 表示PROTOCL FAMILY 协议Winsock2.h中#define AF_INET 0#define PF_INET AF_INET 所以在windows中AF_INET与PF_IN
AF_INET和PF_INET的区别
陈龙的专栏
09-20 2195
在写网络程序的时候,建立TCP socket一般是这样的:     sock = socket(PF_INET, SOCK_STREAM, 0); 然后在绑定本地地址或连接远程地址时需要初始化sockaddr_in结构,其中指定address family时一般设置为AF_I
连接跟踪子系统之AF_INET初始化
九天小哥的专栏
04-05 690
初始化 static int __init nf_conntrack_l3proto_ipv4_init(void) { int ret = 0; need_conntrack(); //向Netfilter框架注册xxx_sock_opt()接口 ret = nf_register_sockopt(&so_getorigdst); if (ret < 0) { pr...
AF_INET与套接字
热门推荐
linglongbayinhe的博客
10-20 5万+
AF_INET与套接字因此,Lewis这个套接字地址的IP赋值格式是Lewis.sin_addr.s_addr,inet_addr函数也是日后再说,这里表示设置IP地址为202.96.134.133;而memset函数在这里起到给sin_zero数组清零的作用,它的原型是: 创建套接字的函数是socket(),函数原型为: #include &amp;lt;sys/types.h&amp;gt; #inclu...
D:\����\ǰ��\��һ��\ja-netfilter-all\ja-netfilter-all\ja-netfilter.jar
最新发布
04-17
D:\����\ǰ��\��һ��\ja-netfilter-all\ja-netfilter-all\ja-netfilter.jar 是一个文件路径,它指向一个名为 ja-netfilter.jar 的文件。根据文件的后缀名 .jar,可以判断这是一个 Java Archive(Java 归档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值