netfilter的例子 支持新版本内核

最新推荐文章于 2024-02-26 16:27:01 发布
最新推荐文章于 2024-02-26 16:27:01 发布
阅读量771 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljq550000/article/details/98054898
版权

网上大部分netfilter例子已经失效了

本例子兼容内核版本大于4.15及以上版本的

针对 UDP包进行过滤:

     //’Hello World’ v2 netfilter hooks example
    //For any packet, get the ip header and check the protocol field
    //if the protocol number equal to UDP (17), log in var/log/messages
    //default action of module to let all packets through
     
    #include <linux/kernel.h>
    #include <linux/module.h>
    #include <linux/netfilter.h>
    #include <linux/netfilter_ipv4.h>
    #include <linux/skbuff.h>
    #include <linux/udp.h>
    #include <linux/ip.h>
     
    static struct nf_hook_ops nfho;   //net filter hook option struct
    struct udphdr *udp_header;          //udp header struct (not used)
    struct iphdr *ip_header;            //ip header struct

unsigned int sample_nf_hoofn(void *priv, struct sk_buff *skb, const struct nf_hook_state *state)
{
	ip_header = (struct iphdr *)skb_network_header(skb);

	if(ip_header->protocol == 17)
	{
		udp_header = (struct udphdr *)skb_transport_header(skb);
//		printk(KERN_INFO "got udp packet \n");
		return NF_DROP;
	}

	return NF_ACCEPT;
}
     
    int init_module()
    {
            nfho.hook = sample_nf_hoofn;
            nfho.hooknum = NF_INET_PRE_ROUTING;
            nfho.pf = PF_INET;
            nfho.priority = NF_IP_PRI_FIRST;
     
            nf_register_net_hook(&init_net, &nfho);
           
            return 0;
    }
     
    void cleanup_module()
    {
            nf_unregister_net_hook(&init_net, &nfho);     
    }

 

ljq550000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter内核源代码,可以作为研究ARP,IP的HOOK的前提。
2.4和2.6内核的netfilter差异点
王以山的专栏
09-13 970
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn1. 前言 在2.4和2.6内核中的netfilter基本框架都是相同的,只是在某些细节上有点差异,要移植的话主要看基本的数据结构和函数定义
Netfilter简介
railzen的博客
02-26 835
Netfilter是由Rusty Russell提出的自Linux 2.4添加的内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。
netfilter框架概述
rondyning的博客
05-25 2704
1 Netfilter 1.1 netfilter概述 Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
在centos6.3上编译netfilter_queue的configure问题及其解决方法
woods2001的专栏
12-25 2956
1.问题描述   最新的版本是1.0.2,编译最新的netfilter_queue需要安装libmnl和libnfnetlink.   安装这两个库,./configure, make和make install   ./configure的过程中注意 ./configure --prefix=/usr/   这两个库安装完成之后,在编译netfilter_queue,这个时候问题来了。
使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
shanyou的专栏
03-11 2551
Mugdha Vairagade([email protected])独立开发人员2002 年 9 月netfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。M
Ubuntu18.04版本——netfilter源码分析
qq_43470425的博客
11-25 1226
网上一些netfilter例子比较老,而netfliter新版本中有很多东西改动较大,例如hook函数的定义原型完全不一样,这里记录一下18.04的代码。 /usr/src/linux-headers-5.4.0-42-generic/include/uapi/linux/netfilter.h /* SPDX-License-Identifier: GPL-2.0 WITH Linux-syscall-note */ #ifndef _UAPI__LINUX_NETFILTER_H #define _U
Linux4.4.0-21内核版本下一个简单的netfilter实例源码
paradox_1_0的博客
11-16 894
本实例其实是《Linux网络编程》第二版第17章的一个netfilter框架的演示实例,但是在新版本内核下因为一些数据结构和常量定义名的调整是不能编译通过的。这里是在4.4.0-21内核版本下经过一些细节修改以及自己编写的用户态设置套接字选项的代码。 test.c #include <linux/netfilter_ipv4.h> #include <linux/modul...
走进Linux内核之Netfilter框架
maimang1001的专栏
05-24 1060
走进Linux内核之Netfilter框架 - 掘金笔者此前对Linux内核相关模块稍有研究,实现内核级通信加密、视频流加密等。话不多说直接上才艺,现在带你走进Linux内核之Netfilter框架。https://juejin.cn/post/7008945265021288484 本文正在参与 “走过Linux三十年”话题征文活动 笔者此前对Linux内核相关模块稍有研究,实现内核级通信加密、视频流加密等,涉及:Linux内核网络协议栈、Linux内核通信模块、Linux内核加密模块、秘钥生成分发
netfilter_queue 总结
weixin_43745072的博客
11-24 2729
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
netfilter例子
11-28
刚刚开始学习linux netfilter,一个初级的netfilter例子
netfilter-nfqueue-samples:使用 libnfqueue 的非常短的 C 示例代码,用户空间上的防火墙
06-04
netfilter-nfqueue-samples 使用 libnfqueue 的非常短的 C 示例代码,用户空间上的防火墙 编译链接到 nfnetlinkg、netfilter_queue、memcached、mysqlclient 和 pthread 示例链接:-lnfnetlink -lnetfilter_queue -lmemcached -lmysqlclient -lpthread -lz -lm -ldl
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
内核防火墙netfilter
11-07
在未来的2.4内核中,被称为netfilter(http://netfilter. kernelnotes.org/)的防火墙以更好的结构重新构造,并实现了许多新功能,如完整的 动态NAT(2.2内核实际是多对一的"地址伪装"),基于MAC及用户的过滤,真正的...
Linux内核防火墙Netfilter实现与应用研究
05-13
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙...
2.6.30内核Netfilter的简单例子、四(filterIp)
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据包。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
软2一月考勤表-20230917-075457.xlsx
04-29
软2一月考勤表-20230917-075457.xlsx
node-v9.10.0-win-x86.zip
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux内核CONFIG_BRIDGE_NETFILTER配置
07-27
Linux 内核中的 CONFIG_BRIDGE_NETFILTER 配置是用于启用或禁用桥接网络过滤功能的选项。当启用此配置时,Linux 内核将...请注意,CONFIG_BRIDGE_NETFILTER 配置项的具体位置可能因不同的 Linux 内核版本而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值