netfilter按IP过滤报文

最新推荐文章于 2024-04-28 12:35:10 发布
最新推荐文章于 2024-04-28 12:35:10 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux Develop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/8835036
版权
2.6版内核的网络协议栈较2.4版有所改变,比如sk_buff结构中去掉了nh联合体的定义。在2.6内核中我们如果要得到ip数据包的源节点地址,
需要使用const struct iphdr *iph = ip_hdr(skb); ip_hdr
的定义在linux/ip.h中定义。下面通过一个简单的例子介绍在2.6内核中如何在netfilter上挂载hook函数实现数据包的过滤。
                                    
                            

#include <linux/module.h>

#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/in.h>
#include <linux/ip.h>
#include <linux/tcp.h>
                                    
static struct nf_hook_ops nfho;                                          
static unsigned char *drop_ip = "\x7f\x00\x00\x01";                      
                                                                         
unsigned int hook_func(unsigned int hooknum,                           
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter例1:禁止访问某ip地址
newand
12-06 1043
netfilter的功能很强大,可以提供类似防火墙那样的访问控制,可以更改报文结构,可以新增报文。 本模块实现这样一个功能,对禁止访问指定的ip地址(包括ipv6的和ipv4的)。  文件名:block_packet.c /* * this programe is working as plugin of netfilter * which block some special ipv6
2.6.30内核Netfilter的简单例子、四(filterIp
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据包。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
Linux: Netfilter 简介
JiMoKuangXiangQu的专栏
04-28 1235
Linux,网络,Netfilter
Netfileter & iptables 实现(一)— Netfilter实现
maimang1001的专栏
05-24 362
Netfileter & iptables 实现(一)— Netfilter实现本文主要介绍 Netfilter 的实现,因为 Netfilter 是Linux网络数据包过滤的框架,而 iptables 就是建立在 Netfilter 之上的。先了解Netfilter的实现对分析 iptables 的实现有非常大的帮助https://mp.weixin.qq.com/s/3Os9elb_TBSN9ofRveihDg 在《Netfilter & iptables 原理》一文中,我们介绍了 N
linux netfilter 过滤数据包,Netfilter-iptabes报文过滤框架(一)
weixin_32744285的博客
05-15 227
什么是Netfilter/iptableNetfilter/iptables是Linux内核内置的报文过滤框架,程序可以通过该框架完成报文过滤、地址转换(NAT)以及连接跟踪等功能。Netfilter/iptables由两部分组成,一部分是Netfilter的"钩子(hook)",这些"钩子"由Linux内核协议栈提供,内核模块可以通过注册"钩子"来完成各种各样的功能。 另一部分是iptables...
基于netfilter机制的IP数据包过滤驱动模版
kevin1078的专栏
04-20 1622
#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #if L
Linux netfilter/iptables知识点详解
01-09
Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。Iptables是一个工具,可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间...
aodv_rrep.rar_netfilter
09-24
Netfilter是Linux内核中的一个核心组件,用于网络数据包的过滤、修改和分发。RREP是AODV协议中的一个重要报文类型,代表Route Reply,它在网络中用于建立和更新路由信息。 在描述中提到,这个项目生成了一个kaodv...
netfilter,获取并分析底层数据包
10-31
- **基于TCP端口进行过滤**:根据TCP报文中的源端口或目标端口来过滤数据包。 #### 5. Netfilter hook的其他可能用法 除了基本的数据包过滤之外,Netfilter还可以用于实现其他高级功能: - **隐藏后门的守护进程*...
操作系统安全:Netfilter框架.pptx
06-01
其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,NetfilterIP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、处理等操作。 Netfilter的框架 Netfilter分四个基本模块:...
netfilter小型防火墙实例
04-22
基于Netfilter的小型防火墙,支持IP和端口过滤
论文研究-基于Netfilter的DNS实时监控统计系统的设计.pdf
07-22
分析当前DNS系统安全在服务监控统计方面的进展及问题,设计一种基于Netfilter的多层次构架实时监控统计系统DRMSS。其利用Netfilter在Linux内核空间实现DNS数据的实时过滤与解析,开发misc文件设备驱动模块以提供内核空间与用户空间之间内存映射,并结合读写同步算法,实现两种空间之间数据的快速交换。实验表明,DRMSS显著提高了域名监控统计的服务性能,增强了域名服务的安全性。
IP数据包过滤过滤端口、黑名单、网段等
01-04
IP分组过滤驱动.rar 驱动程序; 测试程序.rar 测试程序; /** * 规则函数: addRule(char *driver_name,USHORT type,USHORT protocol,char *sourceIp,char *sourceMask,USHORT sourcePort, char *destinationIp, char *destinationMask, USHORT destinationPort,BOOLEAN isDrop); * 规则说明: * type:参数 * LOCAL_PORT_FILTER类型: 端口过滤。 * BLANK_IP_FILTER类型: IP黑名单过滤。 * NET_FILTER类型:子网过滤。 * protocol参数:协议号 * 协议可以指定协议类型,TCP=6,UDP=17,ICMP=1。如果指定=0,表示对所有协议作用。 * sourceIp、sourceMask参数:源IP地址和掩码 * sourcePort参数:源端口号。等于0表示不指定端口。 * destinationIp、destinationMask参数:目的地址、目的掩码。 * destinationPort参数:目的端口。等于0表示不指定端口。 * isDrop参数:是否丢弃这个数据分组。TRUE:丢弃;FALSE:放过。 */
华中科技大学2021网络安全课程设计(基于netfilter的状态检测防火墙)
最新发布
06-11
每一条过滤规则至少包含:报文的源IP(带掩码的网络地址)、目的IP(带掩码的网络地址)、源端口、目的端口、 协议、动作(禁止/允许),是否记录日志 过滤规则可以进行添加、删除、保存,配置的规则能立即生效过滤...
linux内核模块找到指定IP的,linux内核netfilterip_conntrack模块的作用举例--ftp为例...
weixin_33961553的博客
05-08 234
很多协议的控制信息在应用层数据中被包含,这些信息直接影响到了链路的建立,比如ftp协议就是这样,ftp分为port模式和pass模式,port模式中,起初client连接server的21端口,然后当需要传输data的时候,client发送一个控制包给server,包中包含client端开启的端口和自己的ip地址,server收到之后用自己的20端口去连接client控制包中建议的ip和端口,在这...
PF防火墙 最详细的教程(上)
逆雪寒的天坑
03-06 9793
PF防火墙 PF ( 全称:Packet Filter ) --- 包过滤 是UNIX LIKE系统上进行TCP/IP流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel 和openbsd小组的其他成员负责。
【智能路由器】动态域名(基于netfilter编程的DNS数据伪造)
热门推荐
图像、视频、算法、Linux
12-09 2万+
【智能路由器】系列文章连接 http://blog.csdn.net/u012819339/article/category/5803489本文利用netfilter框架,做了一个在路由器上运行的Linux内核模块,该模块能够拦截指定域名解析的请求数据包,并且伪造对应的DNS应答包,送入网络。模块作用机理在netfilter的框架的prerouting点,挂接我们的钩子函数,在钩子函数里实现域名
netfilter例2:改ip报文头部里的ip地址
newand
12-06 2857
本例对ip报文的报头源地址做了修改,然后转发。 文件名:change_srcip.c /* * this programe is working as plugin of netfilter which will change the source address * of ipv6 packets. */ #include #include #include #include #
Netfilter过滤过程
04-27
Netfilter 是 Linux 内核的一个重要组成部分,用于对网络数据包进行过滤和修改。Netfilter 的包过滤过程主要包括以下几个步骤: 1. 链选取:Netfilter 中有五个预定义链(INPUT、FORWARD、OUTPUT、PREROUTING、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值