防火墙之filter表(一)---AF_INET协议族

最新推荐文章于 2024-07-10 18:14:09 发布
最新推荐文章于 2024-07-10 18:14:09 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: Netfilter Linux Netfilter代码分析 文章标签: netfilter iptables filter ipt_register_table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/88904566
版权
这篇博客深入探讨了AF_INET协议族的filter表初始化过程,包括filter表的注册和核心数据结构struct ipt_replace。文章详细解析了ipt_register_table()函数以及translate_table()中的check_entry_size_and_hooks()和find_check_entry()步骤,阐述了规则检查和注册过程中的关键细节。
摘要由CSDN通过智能技术生成

这篇笔记记录了AF_INET协议族的filter表的初始化,通过filter表,可以看出协议族是如何与Netfilter框架配合,完成防火墙规则的过滤和管理的。filter表涉及内容较多,分两篇笔记完成,涉及的核心代码文件有:

代码路径说明
net/ipv4/netfilter/iptable_filter.cIPv4 filter表实现

filter表以模块的形式存在,其控制开关为:CONFIG_IP_NF_FILTER。

1. 初始化

初始化函数即模块初始化函数,如下:

static int __net_init iptable_filter_net_init(struct net *net)
{
	//注册filter表
	net->ipv4.iptable_filter =
		ipt_register_table(net, &packet_filter, &initial_table.repl);
	if (IS_ERR(net->ipv4.iptable_filter))
		return PTR_ERR(net->ipv4.iptable_filter);
	return 0;
}
static struct pernet_operations iptable_filter_net_ops = {
	.init = iptable_filter_net_init,
	.exit = iptable_filter_net_exit,
};
static int __init iptable_filter_init(void)
{
	int ret;

	if (forward < 0 || forward > NF_MAX_VERDICT) {
		printk("iptables forward must be 0 or 1\n");
		return -EINVAL;
	}
	/* Entry 1 is the FORWARD hook */
	initial_table.entries[1].target.verdict = -forward - 1;
	ret = register_pernet_subsys(&iptable_filter_net_ops);
	if (ret < 0)
		return ret;
	//向Netfilter框架注册三个钩子:INPUT、OUTPUT、FORWARD
	ret = nf_register_hooks(ipt_ops, ARRAY_SIZE(ipt_ops));
	if (ret < 0)
		goto cleanup_table;
	return ret;
...
}

初始化干了两件重要的事情:

  1. 注册filter表
  2. 注册钩子

内容较多,这篇笔记只看filter表的注册过程,钩子的注册过程见下一篇笔记。

2. filter表的注册

在看具体的实现之前,需要先来看看注册表时传入的两个参数:packet_filter和initial_table.repl。

//filter表中的规则只能在LOCAL_IN、FORWARD、LOCAL_OUT三个点工作
#define FILTER_VALID_HOOKS ((1 << NF_INET_LOCAL_IN) | \
			    (1 << NF_INET_FORWARD) | \
			    (1 << NF_INET_LOCAL_OUT))
//packet_filter就是Netfilter框架定义的表结构struct xt_table对象,这里表名字为filter
static struct xt_table packet_filter = {
	.name		= "filter",
	.valid_hooks	= FILTER_VALID_HOOKS,
	.lock		= RW_LOCK_UNLOCKED,
	.me		= THIS_MODULE,
	.af		= AF_INET,
};

该结构正是Netfilter对table的定义,那么额外的initial_table.repl又是干什么的呢?

static struct
{
	struct ipt_replace repl;
	//这个组织是很有讲究的,紧挨着在repl的后面放了4条规则,因为repl的最后一个成员
	//entries是零长度数组,所以其直接指向了这里的规则。filter表注册时内置了4调规则
	struct ipt_standard entries[3];
	struct ipt_error term;
} initial_table;

和注册相关的核心数据结构是struct ipt_replace。iptables工具在更新规则时实际上是整体替换的,即先从内核dump所有规则,然后修改,最后整体替换,并非单独修改某一条规则。注册也可以理解为是一种替换,只是要替换表原本不存在而已,所以只要设计上面在某些地方做些许兼容,注册和替换的代码逻辑是可以复用的。而struct ipt_replace结构就是AF_INET协议族专门为了实现table替换而定义的辅助结构。

/* The argument to IPT_SO_SET_REPLACE. */
struct ipt_replace
{
	char name[IPT_TABLE_MAXNAMELEN];
	/* Which hook entry points are valid: bitmask.  You can't change this. */
	unsigned int valid_hooks;
	/* Number of entries */
	unsigned int num_entries;
	/* Total size of new entries */
	unsigned int size;
	/* Hook entry points. */
	unsigned int hook_entry[NF_INET_NUMHOOKS];
	/* Underflow points. */
	unsigned int underflow[NF_INET_NUMHOOKS];
	/* Information about old entries: */
	/* Number of counters (must be equal to current number of entries). */
	unsigned int num_counters;
	/* The old entries' counters. */
	struct xt_counters __user *counters;
	//末尾指针很重要,指向规则,对于initial_table来说就是repl后面的4条规则
	struct ipt_entry entries[0];
};

Netfilter之table、rule、match、target数据结构中关于struct xt_table和struct xt_table_info的介绍,可以发现struct ipt_replace差不多是这两个结构的综合,而且它们共同的字段的含义确实是一致的。

回头再来看filter表对struct ipt_replace的初始化:

.repl = {
	.name = "filter",
	.valid_hooks = FILTER_VALID_HOOKS,
	//初始化时有4条规则,如上,initial_table中在repl后面定义了4条规则
	.num_entries = 4,
	//size大小就是所有规则大小的累加
	.size = sizeof(struct ipt_standard) * 3 + sizeof(struct ipt_error),
	//因为hook_entry[]和underflow[]分别记录的是该表在每个hook点上的第一条和
	//最后一条规则距离表起点的偏移量,并且当前表中每个hook点只有一条规则,所以
	//它们的初始化值都是相同的
	.hook_entry = {
		[NF_INET_LOCAL_IN] = 0,
		[NF_INET_FORWARD] = sizeof(struct ipt_standard),
		[NF_INET_LOCAL_OUT] = sizeof(struct ipt_standard) * 2,
	},
	.underflow = {
		[NF_INET_LOCAL_IN] = 0,
		[NF_INET_FORWARD] = sizeof(struct ipt_standard),
		[NF_INET_LOCAL_OUT] = sizeof(struct ipt_standard) * 2,
	},
	//下面是对默认的4条规则的初始化。虽然entries和term并不属于repl,但是因为它们
	//在内存上面是连续的,所以可以使用这种方式进行初始化,内核中有很多这样的小技巧

	//三个hook点各放一条无条件接受的规则。这三条规则实际上就是hook点的策略规则,
	//它们会永远位于给hook点上所有规则的末尾,当其它规则都不匹配时,交由该规则
	//觉得数据包最后的命运
	.entries = {
		IPT_STANDARD_INIT(NF_ACCEPT),	/* LOCAL_IN */
		IPT_STANDARD_INIT(NF_ACCEPT),	/* FORWARD */
		IPT_STANDARD_INIT(NF_ACCEPT),	/* LOCAL_OUT */
	},
	//这里放置了一条错误规则。个人理解:这条规则应该永远都不会被遍历到,因为在遍历
	//规则时是根据hook点遍历的,而hook点规则由hook_entry[]和underflow[]定界,永远
	//都不应该走到这里,放着这么一条应该是为了对代码异常场景提供一种保护
	.term = IPT_ERROR_INIT,			/* ERROR */
},

2.1 ipt_register_table()

表的注册并不是直接调用Netfilter框架提供的xt_register_table(),AF_INET协议族对注册过程有特殊处理,所以对注册过程用ipt_register_table()进行了封装。

struct xt_table *ipt_register_table(struct net *net, struct xt_table *table,
				    const struct ipt_replace *repl)
{
	int ret;
	struct xt_table_info *newinfo;
	//该结构就是为了复用表替换代码而虚构出来的表
	struct xt_table_info bootstrap
		= { 0, 0, 0, { 0 }, { 0 }, { } };
	void *loc_cpu_entry;
	struct xt_table *new_table;

	//按照规则大小分配struct xt_table_info结构
	newinfo = xt_alloc_table_info(repl->size);
	if (!newinfo) {
		ret = -ENOMEM;
		goto out;
	}
	//将repl末尾保存的规则拷贝到struct xt_table_info中本地CPU的指针位置
	loc_cpu_entry = newinfo->entries[raw_smp_processor_id()];
	memcpy(loc_cpu_entry, repl->entries, repl->size);
	//用指定的信息检查新table中的规则信息(newinfo指向)
	ret = translate_table(table->name, table->valid_hooks,
		  		newinfo, loc_cpu_entry, repl->size,
			    repl->num_entries, repl->hook_entry, repl->underflow);
	if (ret != 0)
		goto out_free;
	//调用Netfilter框架的tablle注册接口将filter表注册到系统中
	new_table = xt_register_table(net, table, &bootstrap, newinfo);
	if (IS_ERR(new_table)) {
		ret = PTR_ERR(new_table);
		goto out_free;
	}
	return new_table;
...
}

2.1.1 translate_table()

如注释所述,该函数的作用就是用调用者指定的信息校验并初始化newinfo,其实就是对要注册的表内容进行合法性检查。

/* Checks and translates the user-supplied table segment (held in newinfo) */
static int translate_table(const char *name, unsigned int valid_hooks,
		struct xt_table_info *newinfo, void *entry0, unsigned int size,
		unsigned int number, const unsigned int *hook_entries,
		const unsigned int *underflows)
{
	unsigned int i;
	int ret;
	//规则总的占用字节数和规则数目
	newinfo->size = size;
	newinfo->number = number;
	/* Init all hooks to impossible value. */
	for (i = 0; i < NF_INET_NUMHOOKS; i++) {
		newinfo->hook_entry[i] = 0xFFFFFFFF;
		newinfo->underflow[i] = 0xFFFFFFFF;
	}
	duprintf("translate_table: size %u\n", newinfo->size);
	i = 0;
	//检查规则内的偏移量成员指定的是否准确
	ret = IPT_ENTRY_ITERATE(entry0, newinfo->size, check_entry_size_and_hooks,
				newinfo, entry0, entry0 + size, hook_entries, underflows, &i);
	if (ret != 0)
		return ret;
	//i记录的是检测通过的规则数目,如果和指定的数字不一致,说明有规则没有通过检查
	if (i != number) {
		duprintf("translate_table: %u not %u entries\n", i, number);
		return -EINVAL;
	}
	//在上一步的检测过程中如果规则检测pass,会对hook_entry和underflow赋值,
	//这里检查是否所有有效的HOOK点都已经指定了合理的值
	for (i = 0; i < NF_INET_NUMHOOKS; i++) {
		/* Only hooks which are valid */
		if (!(valid_hooks & (1 << i)))
			continue;
		if (newinfo->hook_entry[i] == 0xFFFFFFFF) {
			duprintf("Invalid hook entry %u %u\n", i, hook_entries[i]);
			return -EINVAL;
		}
		if (newinfo->underflow[i] == 0xFFFFFFFF) {
			duprintf("Invalid underflow %u %u\n", i, underflows[i]);
			return -EINVAL;
		}
	}
	//检查表中的规则是否构成环路
	if (!mark_source_chains(newinfo, valid_hooks, entry0))
		return -ELOOP;
	//无论是match还是target,都有对应的check回调,这里检查每条规则的match和target
	i = 0;
	ret = IPT_ENTRY_ITERATE(entry0, newinfo->size, find_check_entry, name, size, &i);
	if (ret != 0) {
		//没有通过检查,清除所有的规则
		IPT_ENTRY_ITERATE(entry0, newinfo->size, cleanup_entry, &i);
		return ret;
	}
	//通过了所有的检查,将规则信息拷贝到其它CPU的内存中
	for_each_possible_cpu(i) {
		if (newinfo->entries[i] && newinfo->entries[i] != entry0)
			memcpy(newinfo->entries[i], entry0, newinfo->size);
	}
	return ret;
}

如上,注册过程中,会逐个检查规则信息,而遍历过程都是用宏IPT_ENTRY_ITERATE实现的,该宏的定义比较复杂,难以理解,这里直接看展开后的结果:

{
	unsigned int __i, __n;
	int __ret = 0;
	struct ipt_entry *__entry;
	//size是表中所有规则的大小,__entry->next_offset保存的是距下一条规则的偏移
	for (__i = 0, __n = 0; __i < (size); __i += __entry->next_offset, __n++) {
		//指向一条规则的起点
		__entry = (void *)(entries) + __i;
		//__n在本场景不可能会小于0
		if (__n < 0)
			continue;
		//如果回调函数fn()返回非0,结束遍历,并且返回非0值
		__ret = fn(__entry , ## args);
		if (__ret != 0)	
			break;
	}
	__ret;
}
2.1.1.1 规则大小检查:check_entry_size_and_hooks()
static int check_entry_size_and_hooks(struct ipt_entry *e,
	struct xt_table_info *newinfo, unsigned char *base, unsigned char *limit,
	const unsigned int *hook_entries, const unsigned int *underflows,
	unsigned int *i)
{
	unsigned int h;
	//边界对齐和规则长度是否超过了总的大小
	if ((unsigned long)e % __alignof__(struct ipt_entry) != 0
	    || (unsigned char *)e + sizeof(struct ipt_entry) >= limit) {
		duprintf("Bad offset %p\n", e);
		return -EINVAL;
	}
	//距下一条规则的偏移不合理,因为一条规则至少包含struct ipt_entry和struct
	//ipt_entry_target,所以next_offset一定大于这两个结构体的长度
	if (e->next_offset < sizeof(struct ipt_entry) + sizeof(struct ipt_entry_target)) {
		duprintf("checking: element %p size %u\n", e, e->next_offset);
		return -EINVAL;
	}
	//如果指定规则属于某个HOOK点的边界规则,赋值hook_entry和underflow
	for (h = 0; h < NF_INET_NUMHOOKS; h++) {
		if ((unsigned char *)e - base == hook_entries[h])
			newinfo->hook_entry[h] = hook_entries[h];
		if ((unsigned char *)e - base == underflows[h])
			newinfo->underflow[h] = underflows[h];
	}
	//规则命中的计数器清零
	e->counters = ((struct xt_counters) { 0, 0 });
	e->comefrom = 0;
	//规则检查通过,计数器累加1
	(*i)++;
	return 0;
}
2.1.1.2 校验规则:find_check_entry()

每条规则都是有0个或多个match以及1个target组成,每个match和target都有自己特有的参数,在校验规则时需要回调match和target的check_xxx()回调对规则进行校验。

static int find_check_entry(struct ipt_entry *e, const char *name, 
	unsigned int size, unsigned int *i)
{
	struct ipt_entry_target *t;
	struct xt_target *target;
	int ret;
	unsigned int j;
	//对规则中的标准匹配以及target之间的偏移量进行校验
	ret = check_entry(e, name);
	if (ret)
		return ret;
	//对规则中match进行校验,包括该match是否注册以及调用match自身check()回调
	j = 0;
	ret = IPT_MATCH_ITERATE(e, find_check_match, name, &e->ip, e->comefrom, &j);
	if (ret != 0)
		goto cleanup_matches;
	//获取规则中的target,检查该target是否存在
	t = ipt_get_target(e);
	target = try_then_request_module(xt_find_target(AF_INET, t->u.user.name,
				t->u.user.revision), "ipt_%s", t->u.user.name);
	if (IS_ERR(target) || !target) {
		duprintf("find_check_entry: `%s' not found\n", t->u.user.name);
		ret = target ? PTR_ERR(target) : -ENOENT;
		goto cleanup_matches;
	}
	//找到对应的target模块,用u.kernel.target指向该target
	t->u.kernel.target = target;
	//调用target的check()回调校验target
	ret = check_target(e, name);
	if (ret)
		goto err;
	(*i)++;
	return 0;
...
}
fanxiaoyu321
关注
专栏目录
51.第十三章 Linux防火墙 -- 安全技术和防火墙防火墙工具介绍、iptables(一)
Raymond的博客
01-23 178
第十三章 Linux防火墙 内容概述 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之forward的概念 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置 命令rich规则 1.安全技术和防火墙 1.1 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情
基于linux的嵌入IPv4协议栈的内容过滤防火墙系统(5)-包过滤模块和内容过滤模块所采用的各种技术详述
sunlen的专栏(编程技术探讨)
02-19 2824
三。包过滤模块和内容过滤模块所采用的各种技术详述3。1 module编程    module可以说是 Linux 的一大革新。有了 module 之后,写 device driver 不再是一项恶梦,修改 kernel 也不再是一件痛苦的事了。因为你不需要每次要测试 driver 就重新 compile kernel 一次。那简直是会累死人。Module 可以允许我们动态的改变 kernel,加载
2.6.30内核Netfilter的简单例子、四(filterIp)
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据包。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
防火墙filter(二)---AF_INET协议
九天小哥的专栏
03-31 953
继上一篇笔记Netfilterfilter(一),这篇笔记来看看AF_INET协议filter的钩子的注册,以及防火墙检查时规则的遍历。 1. HOOK的注册 static int __init iptable_filter_init(void) { ... /* Register hooks */ ret = nf_register_hooks(ipt_ops, ARRAY_SIZ...
Netfilter协议与用户空间接口--AF_INET
九天小哥的专栏
05-26 531
在笔记Netfilter协议初始化AF_INET中,有看到在AF_INET初始化过程中,有向Netfilter框架注册setsockopt()/getsockopt()接口,这是AF_INET协议和用户空间相关程序(如iptables)沟通的接口,这篇笔记就来看看这组接口的实现。涉及的代码文件主要是: 代码路径 说明 net/ipv4/netfilter/ip_table...
iptables防火墙 filter控制 扩展匹配 nat典型应用
jon_stark的博客
05-19 2840
iptables基本管理                1--熟悉iptables框架        1)iptables的4个(区分大小写):iptables默认有4个,nat(地址转换)、filter(数据过滤)、raw(状态跟踪)、mangle(包标记)。2)iptables的5个链(区分大小写):INPUT链(入站规则)OUTPUT链(出站规则)FORWARD链(转...
iptables 防火墙filter
种一颗树最好的时间是十年前,其次是现在!
07-17 2068
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结里有链,链里有规则。...
网络安全协议分析技术教程_2024-07-10_13-26-46
最新发布
kkchenjj的博客
07-10 876
TCP/IP协议是Internet的基础,由多个协议组成,用于在不同网络之间传输数据。其中,TCP(传输控制协议)和IP(互联网协议)是核心协议
自己动手编写FreeBSD内核防火墙模块
Illina的专栏
07-24 3289
1. 概述 ipfw是BSD系统中重要的防火墙和通信控制工具,防火墙和NAT都可以通过ipfw的相关指令来实现。 pf (包过滤Packet Filter) 是FreeBSD 系统上进行TCP/IP流量过滤和网络地址转换的软件系统。 PF 同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 本文不讲解pf和ipfw命令的用法,通过阅读FreeBSD内核协议栈源码,
openssh服务
熊猫守护神的博客
04-01 209
openssh 文章目录openssh1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 实例1.5 SSH 主机密钥2. 配置基于 SSH 密钥的身份验证2.1 scp命令3、自定义 SSH 服务配置4. SSH 安全注意事项SSH基于密钥认证的原理 1. 使用 SSH 访问...
dpvs中AF_INET协议hook
chris的博客
08-18 269
ip_vs_core.c文件中dpvs_init时会注册内部自定义的相关hook处理函数 //lvs功能初始化,在main函数中调用 int dp_vs_init(void) { ... //注册lvs相关hook处理函数 err = inet_register_hooks(dp_vs_ops, NELEMS(dp_vs_ops)); if (err != EDPVS_OK) { RTE_LOG(ERR, IPVS, "fail to register hook..
Socket编程(C语言实现)—— AF_INET(典型的TCP/IP四层模型的通信过程),AF_UNIX(本地进程间通信)
杰儿__er 的博客
07-21 5473
1、AF_INET域与Socket通信 其是典型的TCP/IP四层模型的通信过程。 (1)接收方与发送方依赖IP和port来标识,即,将本地socket绑定到对应的IP端口上; (2)发送数据时指定对方的IP与端口,经过Internet可以根据此端口最终找到接收方; (3)接受数据时,可以从数据包内获取到发送方的IP和端口号。 (1) 发送方通过系统调用send()将原始数据发...
73.fileter案例,NAT的应用
weixin_34347651的博客
11-12 83
fileter案例 要求如下: 只针对filter,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.204.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这个需求不算复杂,但是因为有多条规则,所以最好写成脚本的形式。脚本内容如下 root@zlinux ~]# cat /usr/local/sb...
netfilterfilter
fengcai_ke的博客
07-18 282
netfiler filter
[架构之路-62]:目标系统 - 平台软件 - 基础中间件 - Linux Socket网络进程间通信的基本原理与示例(AF_INETAF_UNIX、AF_TIPC)
文火冰糖(王文兵)的博客
10-30 1350
Linux进程间原生的进程间通信机制只能解决同一个Linux操作系统管辖之下的多个Linux进程间通信,并不能解决处于不同Linux操作系统两个机器之间的进程间通信。Linux Socket网络进程间通信正是解决此问题的机制。本文就是从宏观的讲解Linux Socket网络进程间通信的基本原理以及基本示例。关于TCP IP协议栈的工作原理,不在本文范围。进程通信的概念最初来源于单机系统。
Linux netfilter 学习笔记 之六 ip层netfilterfilter的创建及其hook函数分析
lickylin的专栏
06-24 3762
Linux netfilter 学习笔记 之五 ip层netfilterfilter的创建及hook函数分析       今天主要在前两节的基础上,分析filter的创建,以及filter的hook回调函数的分析。 1. Filter模块初始化 在前面分析的注册时,我们知道要注册一个新的xt_table,需要实例化xt_tableipt_replace这两个结构体。创建fi
netfilter----filter机制
化茧成蝶007
08-18 745
扎实的掌握防火墙需要了解数据包分类 数据包分类:  INPUT类型: 所谓INPUT类型数据包是指“网络上其他主机发送给本机进程的数据包”   例如:网络上其他使用者访问本机的httpd服务时,就会产生这种类型的数据包  OUTPUT类型:如果是“本机进程”所生成的数据包,即为OUTPUT类型数据包。   例如:使用者在本机启动firefox去访问网络上的其他主机时,就会生成这种
Linux Netfilter filter注册
zhgure的博客
07-18 203
Linux Netfilterfilter注册在以下几个链的位置:LOCAL_IN、FORWORD、LOCAL_OUT。 注册函数如下: static int __init iptable_filter_init(void) { int ret; if (forward < 0 || forward > NF_MAX_VERDICT) { printk("iptables...
Linux-iptablesfilter)详解
qq_62311779的博客
06-12 5126
目录一、iptables简介 :(1)基本认识:(2) 四五链: 1、“四”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
addrp->sin_family = AF_INET
06-10
`addrp` 是一个指向 `sockaddr_in` 结构体的指针,`sin_family` 是该结构体中的一个成员,用于指定地址,`AF_INET` 是一个常量,示IPv4地址,其定义在头文件 `sys/socket.h` 和 `netinet/in.h` 中。 因此,`addrp->sin_family = AF_INET` 的作用是将指向 `sockaddr_in` 结构体的指针 `addrp` 所指向的 `sin_family` 成员赋值为 IPv4 地址,即将该成员设置为 `AF_INET`。这通常用于指定网络套接字的地址,以便在IPv4网络中进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值