Netfilter协议过滤功能

最新推荐文章于 2024-04-28 12:35:10 发布
最新推荐文章于 2024-04-28 12:35:10 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux Develop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/8835126
版权
本文介绍了Netfilter中的五个关键钩子点:NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_POST_ROUTING和NF_IP_LOCAL_OUT,详细解释了它们在数据包处理过程中的作用,并提供了一个示例程序演示如何注册和卸载hook函数。
摘要由CSDN通过智能技术生成

Netfilter中的5个钩子点:

1]:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验和等检测),源地址转换在此点进行;
[2]:NF_IP_LOCAL_IN:经路由查找后,送往本机的通过此检查点,INPUT包过滤在此点进行;
[3]:NF_IP_FORWARD:要转发的包通过此检测点,FORWORD包过滤在此点进行;
[4]:NF_IP_POST_ROUTING:所有马上便要通过网络设备出去的包通过此检测点,内置的目的地址转换功能(包括地址伪装)在此点进行;
[5]:NF_IP_LOCAL_OUT:本机进程发出的包通过此检测点,OUTPUT包过滤在此点进行。

 

#include <linux/init.h>
#include <linux/types.h>
#include <linux/slab.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <linux/netfilter_ipv4.h>
#include <linux/in.h>
#include <linux/proc_fs.h>
#include <linux/fs.h>
#include <linux/netfilter_bridge.h>

static unsigned int PacketMonitor(unsigned int

最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用中http协议的三次握手及过滤
jin's blog
01-30 735
1、JAVA WEB程序中http协议的三次握手 1、第一次握手:客户端浏览器与服务器建立通信,通过uri访问目标资源。 2、第二次握手:request与response建立握手,完成请求与应答的工作交接, Request一直工作到目标页面所有java代码都执行完毕,此时用以客户端显示的html代码在内存中生成完毕。此时request将工作流程交接给response,request生命周期结
Netfilter简介
MinoC0的博客
12-28 2345
一、Netfilter简介 前言 研究Netfilte已经有一段时间了,Netfilter的内核源码也大致看了一遍。这里打算写出来和大家一起分享一下,欢迎大家和我一起探讨。 本系列博文采用的linux内核版本是2.6.32。 Natfilter 是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。 Netfilter 提供了整个防火墙的框架,各个协议基于Netfilter 框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配
Linux Netfilter 功能
积水成渊
04-12 2249
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
netfilter详解
奔跑的路
09-05 2476
[plain] view plaincopyprint? 目录    1 - 简介    1.1 - 本文涉及的内容    1.2 - 本文不涉及的内容  2 - 各种Netfilter hook及其用法    2.1 - Linux内核对数据包的处理    2.2 - Netfilter对IPv4的hook  3 - 注册和注销Netfilter hook  4 - Netfilt
内核Netfilter框架的原理及功能
qq_53111905的博客
08-10 880
内核Netfilter框架的原理及功能
Netfilter源代码分析详解
06-22
这些 HOOK 函数在数据报经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据报及 HOOK 函数标号作为参数,传递给 Netfilter 框架。 2. IPTables 基础模块 IPTables 基础模块实现了三个表来筛选各种数据报...
Netfilter框架-完全解析.doc
02-25
Netfilter框架是Linux内核中的一个核心组件,自2.4.x版本开始引入,它提供了一个通用且抽象的架构,允许开发者实现数据包过滤、网络地址转换(NAT)和连接跟踪等功能。Netfilter框架主要涉及到五个关键点,即"A"、"B...
ja-netfilter-all
06-29
6. **Customization**:为了满足不同应用场景的需求,ja-netfilter-all应支持自定义过滤规则和解码器的开发,允许开发者根据特定业务需求扩展框架的功能。 7. **Performance**:由于网络数据包处理的实时性要求,ja...
aodv_rrep.rar_netfilter
09-24
Netfilter是Linux内核中的一个核心组件,用于网络数据包的过滤、修改和分发。RREP是AODV协议中的一个重要报文类型,代表Route Reply,它在网络中用于建立和更新路由信息。 在描述中提到,这个项目生成了一个kaodv...
Linux: Netfilter 简介
最新发布
JiMoKuangXiangQu的专栏
04-28 1356
Linux,网络,Netfilter
深入理解Netfilter
weixin_36184908的博客
05-24 931
Netfilter是Linux内核中的一个框架,用于进行网络数据包的过滤和操作。它提供了强大的网络数据包处理功能,使系统管理员能够在Linux系统上实施高级的网络安全策略,包括防火墙、网络地址转换(NAT)、流量控制等。Netfilter的核心是一个包过滤器,它可以在数据包通过网络协议栈的不同阶段进行处理。当数据包经过网络协议栈时,Netfilter可以检查、修改或丢弃这些数据包,从而允许管理员根据自己的需求对网络流量进行控制和管理。
如何用过滤过滤HTTP协议和非HTTP协议编码
weixin_34405557的博客
07-27 221
2019独角兽企业重金招聘Python工程师标准>>> ...
netfilter实现包过滤
weixin_42785235的博客
03-24 593
如果运行成功,会发生如下现象:1.无法下载“.exe”文件;2.通过命令dmesg可以查看到自己在网页端登录时输入的账号和密码 #include <linux/module.h> #include <linux/kernel.h> #include <linux/skbuff.h> #include <linux/in.h> #include <linux/ip.h> #include <linux/tcp.h> #includ..
netfilter按端口过滤报文
Walter的专栏
04-22 1731
1、程序如下: #include #include #include #include #include #include #include #include struct nf_hook_ops nfkiller; //static unsigned short deny_port = 0x5000; unsigned char *deny_port
信息安全实验二:iptables设置代理和netfilter实现包过滤
qq_24293765的博客
03-21 1425
信息安全实验二:iptables设置代理和netfilter实现包过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
关于netfilter总结及包过滤防火墙实现
rian_lemon的专栏
04-22 6628
一.Netfilter简介从Linux Kernel 2.4开始,一个新的网络包过滤框架替代了原来的pchains/ipfwadm系统,那就是netfilter和iptables。作为内核网络协议堆的一个扩展子集,netfilter可以在内核空间非常高效的进行包过滤,网络地址转换(NAT)和包重组等功能。同时,新的Netfilter/Iptables框架设计采取了更优的软件设计策略,如模块化设
linux透明防火墙--br_netfilter
网络安全研究
04-17 8887
linux使用netfilter实现透明防火墙(桥接模式) 下图展示了透明防火墙下,netfilter的报文传送流程:
CenOS7 缺少 br_netfilter 模块解决办法
BeALittleCat的专栏
04-06 7384
环境 cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 在/etc/sysctl.conf中添加: net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 执行sysctl -p 时出现: [root@localhost ~]# sysctl -p sysctl: cannot stat /proc/sys/net.
Netfilter过滤过程
04-27
Netfilter 是 Linux 内核的一个重要组成部分,用于对网络数据包进行过滤和修改...总的来说,Netfilter过滤过程基于链、规则和动作,通过匹配规则和执行动作,对网络数据包进行过滤和修改,同时也支持 NAT 转换功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值