netfilter按端口过滤报文

最新推荐文章于 2021-08-30 14:24:05 发布
最新推荐文章于 2021-08-30 14:24:05 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: Linux Develop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/8834961
版权
本文介绍了一个利用netfilter实现按端口过滤网络报文的程序。程序包含fw_exit模块退出函数,并提供了Makefile用于编译、清理、安装和卸载内核模块。通过编译和加载portfw.ko内核模块,可以实现特定端口的数据包过滤功能。
摘要由CSDN通过智能技术生成

1、程序如下:

#include <linux/module.h>

#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/in.h>
#include <linux/ip.h>
#include <linux/tcp.h>

struct nf_hook_ops nfkiller;
//static unsigned short deny_port = 0x5000;
unsigned char *deny_port = "\x00\x50";

unsigned int portfw_hookfn(unsigned int hooknum,
                       struct sk_buff **skb,
                       const struct net_device *in,
                       const struct net_device *out,
                       int (*okfn)(struct sk_buff *))
{
   struct sk_buff *sk = *skb;

   if (!sk ) return NF_ACCEPT;
   if (!(sk->nh.iph)) return NF_ACCEPT;

   if (sk->nh.iph->protocol
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter 学习练习一:通过目的端口过滤发出去的数据包
ljq32的专栏
12-03 545
kernel版本 3.10.0-514.el7.x86_64 netfilter框架通过在内核网络协议栈五个数据包处理点注册回调函数,调用这些回调函数实现数据包过滤、修改、转发。 表示回调函数的hook结构体如下: struct nf_hook_ops { struct list_head list; //hook钩子函数双向列表,每一个hook点可以注册多个钩子函数 ...
2.6.30内核Netfilter的简单例子、六(filterPort)
王以山的专栏
09-12 1859
这篇文章分析一下如何利用Netfilter过滤指定的端口,如TCP的80端口。1、源代码:filterPort.c#include #include #include #include #include #include #include #include MODULE_LICENSE("GPL");/* This is the structure we shall use to re
netfilter实现包过滤
weixin_42785235的博客
03-24 593
如果运行成功,会发生如下现象:1.无法下载“.exe”文件;2.通过命令dmesg可以查看到自己在网页端登录时输入的账号和密码 #include <linux/module.h> #include <linux/kernel.h> #include <linux/skbuff.h> #include <linux/in.h> #include <linux/ip.h> #include <linux/tcp.h> #includ..
Netfilter协议过滤功能
Walter的专栏
04-22 1561
Netfilter中的5个钩子点: 1]:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验和等检测),源地址转换在此点进行; [2]:NF_IP_LOCAL_IN:经路由查找后,送往本机的通过此检查点,INPUT包过滤在此点进行; [3]:NF_IP_FORWARD:要转发的包通过此检测点,FORWORD包过滤在此点进行; [4]:NF_IP_PO
RHEL4升级2.6.19内核+L7补丁彻底封QQ,MSN
weixin_34143774的博客
03-20 168
前言:          通常有众多Boss级人物会要求你封锁公司的QQ,msn通信,哪个心里是一百个不愿意啊,现实就是现实     冒着被公司众JJMMDD吐口水的危险你也不得不干啊,说干就干不废话ing了。 主要目的彻底封锁QQ,MSN通信 流程: 打上layer-7补丁 升级内核至2.6.19.7 升级iptables至1.3.7 适用环境:透过NAT共享上网的...
ja-netfilter-网络过滤
最新发布
06-16
JA-网络过滤
Linux下基于Netfilter的包过滤算法.pdf
09-06
Linux下基于Netfilter的包过滤算法.pdf
code_linux.rar_LINUX防火墙_ip过滤_linux 防火墙_netfilter过滤_防火墙过滤
09-23
netfilter防火墙,实现ip过滤,协议过滤端口过滤
ja-netfilter
02-09
ja-netfilter
Netfilter源代码分析详解
06-22
* 数据报过滤模块 * 连接跟踪模块(Conntrack) * 网络地址转换模块(NAT) * 数据报修改模块(mangle) * 其它高级功能模块 四、HOOK 的实现 1. Netfilter-IPv4 中的 HOOK Netfilter 模块需要使用 HOOK 来...
信息安全实验二:iptables设置代理和netfilter实现包过滤
qq_24293765的博客
03-21 1425
信息安全实验二:iptables设置代理和netfilter实现包过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
关于netfilter总结及包过滤防火墙实现
rian_lemon的专栏
04-22 6628
一.Netfilter简介从Linux Kernel 2.4开始,一个新的网络包过滤框架替代了原来的pchains/ipfwadm系统,那就是netfilter和iptables。作为内核网络协议堆的一个扩展子集,netfilter可以在内核空间非常高效的进行包过滤,网络地址转换(NAT)和包重组等功能。同时,新的Netfilter/Iptables框架设计采取了更优的软件设计策略,如模块化设
利用netfilter机制,实现内核防火墙把http请求和回应的数据包截获后,解释出其中的http层数据
疯狂学linux
11-04 2635
#include #include #include #include #include #include #include #include #include unsigned int change(int aChar,int hex) {     int ch;     ch = aChar - hex;     return ch; } unsigned cha
netfilter连接跟踪(conntrack)详述
alittlefish1的博客
08-30 1万+
netfilter连接跟踪(conntrack)详述1 连接跟踪来龙去脉1.1 什么是连接跟踪1.2 为什么需要连接跟踪1.3 连接跟踪的应用场景2 内核中的连接跟踪2.1 netfilter连接跟踪框架2.2 重要函数和结构体2.3 连接跟踪流程2.4 连接跟踪ftp实例2.5 连接跟踪NAT流程3 扩展连接跟踪4 总结 1 连接跟踪来龙去脉 1.1 什么是连接跟踪 连接跟踪顾名思义是对网络连接跟踪,如果将网络比作 高速路 ,连接跟踪就像是高速路里的路上的检查站、摄像头一起的组合,可以记录下你在什么
内核udp报文截取、修改和发送
BOKE
01-15 2283
近来做一个产品需要在网关上获取特定UDP端口(假设是1000端口)的报文,并将其转发给其它设备的1000端口。虽然此类文章网上已经有很多了,但我还是贴上来,这样自己也做下记录,大家也多一份参考。 下面只给出了代码片段,自己慢慢调试。 我们假设网络拓扑如下所示: LINUX  --------- --------- ---------  | PC-1 |-------| Server |
查看linux中某个端口(port)是否被占用
热门推荐
hsd2012的专栏
05-12 47万+
1.使用lsof lsof -i:端口号查看某个端口是否被占用 2.使用netstat 使用netstat -anp|grep 80 更多内容,可以点击这里:http://www.findme.wang/blog/detail/id/1.html
linux内核协议栈 netfilter 之 ip 层 netfilter 的 NAT 模块 hook 及 target 代码剖析
11-08 2414
1 钩子函数 1.1 nf_nat_ipv4_in() NF_INET_PRE_ROUTING 1.2 nf_nat_ipv4_out() NF_INET_POST_ROUTING 1.3 nf_nat_ipv4_local_fn() NF_INET_LOCAL_OUT 1.4 nf_nat_ipv4_fn() NF_INET_LOCAL_IN 2 target 函数 3 iptables 案例
Netfilter过滤过程
04-27
Netfilter 是 Linux 内核的一个重要组成部分,用于对网络数据包进行过滤和修改。Netfilter 的包过滤过程主要包括以下几个步骤: 1. 链选取:Netfilter 中有五个预定义链(INPUT、FORWARD、OUTPUT、PREROUTING、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值