从ip_queue到nfnetlink_queue(下)

最新推荐文章于 2024-07-17 11:28:41 发布
最新推荐文章于 2024-07-17 11:28:41 发布
阅读量3.1k 收藏 2
点赞数
文章标签: struct hook cmd module null list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/max415/article/details/2050600
版权
从ip_queue到nfnetlink_queue(下)
 
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严
禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源: http://yfydz.cublog.cn
 
3. 内核空间
内核版本2.6.17.11。
内核空间的代码程序包括net/netfilter/nfnetlink_queue.c和xt_NFQUEUE.c,前者是具体实现,后者
是iptables的一个目标,用来指定数据属于哪个队列。

3.1 数据结构

/* include/linux/netfilter/nfnetlink_queue.h */

// nfqueue netlink消息类型
enum nfqnl_msg_types {
 NFQNL_MSG_PACKET,  /* packet from kernel to userspace */
 NFQNL_MSG_VERDICT,  /* verdict from userspace to kernel */
 NFQNL_MSG_CONFIG,  /* connect to a particular queue */
 NFQNL_MSG_MAX
};

// nfqueue netlink消息数据包头
struct nfqnl_msg_packet_hdr {
 u_int32_t packet_id; /* unique ID of packet in queue */
 u_int16_t hw_protocol; /* hw protocol (network order) */
 u_int8_t hook;  /* netfilter hook */
} __attribute__ ((packed));

// nfqueue netlink消息数据包头硬件部分,MAC地址
struct nfqnl_msg_packet_hw {
 u_int16_t hw_addrlen;
 u_int16_t _pad;
 u_int8_t hw_addr[8];
} __attribute__ ((packed));

// nfqueue netlink消息数据包64位时间戳
struct nfqnl_msg_packet_timestamp {
 aligned_u64 sec;
 aligned_u64 usec;
} __attribute__ ((packed));

// nfqueue netlink属性
enum nfqnl_attr_type {类型
 NFQA_UNSPEC,
 NFQA_PACKET_HDR,
 NFQA_VERDICT_HDR,  /* nfqnl_msg_verdict_hrd */
 NFQA_MARK,   /* u_int32_t nfmark */
 NFQA_TIMESTAMP,   /* nfqnl_msg_packet_timestamp */
 NFQA_IFINDEX_INDEV,  /* u_int32_t ifindex */
 NFQA_IFINDEX_OUTDEV,  /* u_int32_t ifindex */
 NFQA_IFINDEX_PHYSINDEV,  /* u_int32_t ifindex */
 NFQA_IFINDEX_PHYSOUTDEV, /* u_int32_t ifindex */
 NFQA_HWADDR,   /* nfqnl_msg_packet_hw */
 NFQA_PAYLOAD,   /* opaque data payload */
 __NFQA_MAX
};
#define NFQA_MAX (__NFQA_MAX - 1)

// nfqueue netlink消息数据判定头
struct nfqnl_msg_verdict_hdr {
 u_int32_t verdict;
 u_int32_t id;
} __attribute__ ((packed));
 
// nfqueue netlink消息配置命令类型
enum nfqnl_msg_config_cmds {
 NFQNL_CFG_CMD_NONE,
 NFQNL_CFG_CMD_BIND,
 NFQNL_CFG_CMD_UNBIND,
 NFQNL_CFG_CMD_PF_BIND,
 NFQNL_CFG_CMD_PF_UNBIND,
};

// nfqueue netlink消息配置命令结构
struct nfqnl_msg_config_cmd {
 u_int8_t command; /* nfqnl_msg_config_cmds */
 u_int8_t _pad;
 u_int16_t pf;  /* AF_xxx for PF_[UN]BIND */
} __attribute__ ((packed));

// nfqueue netlink消息配置模式
enum nfqnl_config_mode {
 NFQNL_COPY_NONE,   // 不拷贝
 NFQNL_COPY_META,   // 只拷贝基本信息
 NFQNL_COPY_PACKET, // 拷贝整个数据包
};

// nfqueue netlink消息配置参数结构
struct nfqnl_msg_config_params {
 u_int32_t copy_range;
 u_int8_t copy_mode; /* enum nfqnl_config_mode */
} __attribute__ ((packed));
 
// nfqueue netlink消息配置模式
enum nfqnl_attr_config {
 NFQA_CFG_UNSPEC,
 NFQA_CFG_CMD,   /* nfqnl_msg_config_cmd */
 NFQA_CFG_PARAMS,  /* nfqnl_msg_config_params */
 __NFQA_CFG_MAX
};
#define NFQA_CFG_MAX (__NFQA_CFG_MAX-1)
 
/* include/linux/netfilter.c */
struct nf_info
{
 /* The ops struct which sent us to userspace. */
 struct nf_hook_ops *elem;
 
 /* If we're sent to userspace, this keeps housekeeping info */
 int pf;
 unsigned int hook;
 struct net_device *indev, *outdev;
 int (*okfn)(struct sk_buff *);
};
/* net/netfilter/nfnetlink_queue.c */
// 队列项结构
struct nfqnl_queue_entry {
 struct list_head list;
 struct nf_info *info;
 struct sk_buff *skb;
 unsigned int id;
};
// 队列实例结构
struct nfqnl_instance {
// HASH链表节点
 struct hlist_node hlist;  /* global list of queues */
 atomic_t use;
// 应用程序的pid
 int peer_pid;
// 队列最大长度
 unsigned int queue_maxlen;
// 数据拷贝范围
 unsigned int copy_range;
// 当前队列元素数
 unsigned int queue_total;
// 队列丢包数
 unsigned int queue_dropped;
// 用户程序判定丢包
 unsigned int queue_user_dropped;
// ID序
 atomic_t id_sequence;   /* 'sequence' of pkt ids */
// 队列号
 u_int16_t queue_num;   /* number of this queue */
// 拷贝模式
 u_int8_t copy_mode;
 spinlock_t lock;
// queue entry队列
 struct list_head queue_list;  /* packets in queue */
};

3.2 内核程序流程

3.2.1 系统初始化
/* net/netfilter/nfnetlink_queue.c */
static int __init nfnetlink_queue_init(void)
{
 int i, status = -ENOMEM;
#ifdef CONFIG_PROC_FS
 struct proc_dir_entry *proc_nfqueue;
#endif
 
// 16个HASH链表
 for (i = 0; i < INSTANCE_BUCKETS; i++)
  INIT_HLIST_HEAD(&instance_table[i]);
// 登记netlink通知
 netlink_register_notifier(&nfqnl_rtnl_notifier);
// 登记nfnetlink子系统
 status = nfnetlink_subsys_register(&nfqnl_subsys);
 if (status < 0) {
  printk(KERN_ERR "nf_queue: failed to create netlink socket/n");
  goto cleanup_netlink_notifier;
 }
#ifdef CONFIG_PROC_FS
// 建立/proc/net/netfilter/nfnetlink_queue文件
 proc_nfqueue = create_proc_entry("nfnetlink_queue", 0440,
      proc_net_netfilter);
 if (!proc_nfqueue)
  goto cleanup_subsys;
 proc_nfqueue->proc_fops = &nfqnl_file_ops;
#endif

// 登记nfqueue netlink设备通知
 register_netdevice_notifier(&nfqnl_dev_notifier);
 return status;
#ifdef CONFIG_PROC_FS
cleanup_subsys:
 nfnetlink_subsys_unregister(&nfqnl_subsys);
#endif
cleanup_netlink_notifier:
 netlink_unregister_notifier(&nfqnl_rtnl_notifier);
 return status;
}

3.2.2
// netlink通知,只是定义一个通知回调函数, 在接收到netlink套接字信息时调用
static struct notifier_block nfqnl_rtnl_notifier = {
 .notifier_call = nfqnl_rcv_nl_event,
};
static int
nfqnl_rcv_nl_event(struct notifier_block *this,
     unsigned long event, void *ptr)
{
 struct netlink_notify *n = ptr;
// 就只处理释放事件
 if (event == NETLINK_URELEASE &&
     n->protocol == NETLINK_NETFILTER && n->pid) {
  int i;
  /* destroy all instances for this pid */
  write_lock_bh(&instances_lock);
  for  (i = 0; i < INSTANCE_BUCKETS; i++) {
   struct hlist_node *tmp, *t2;
   struct nfqnl_instance *inst;
   struct hlist_head *head = &instance_table[i];
// 释放指定pid的所有子队列信息
   hlist_for_each_entry_safe(inst, tmp, t2, head, hlist) {
    if (n->pid == inst->peer_pid)
     __instance_destroy(inst);
   }
  }
  write_unlock_bh(&instances_lock);
 }
 return NOTIFY_DONE;
}

以下两个函数实现释放操作,实际是调用同一个函数,一个需要加锁,一个不需要
static inline void
instance_destroy(struct nfqnl_instance *inst)
{
 _instance_destroy2(inst, 1);
}
static inline void
__instance_destroy(struct nfqnl_instance *inst)
{
 _instance_destroy2(inst, 0);
}
 

static void
_instance_destroy2(struct nfqnl_instance *inst, int lock)
{
 /* first pull it out of the global list */
 if (lock)
  write_lock_bh(&instances_lock);
 QDEBUG("removing instance %p (queuenum=%u) from hash/n",
  inst, inst->queue_num);
// 将队列实例先从链表中移出
 hlist_del(&inst->hlist);
 if (lock)
  write_unlock_bh(&instances_lock);
 /* then flush all pending skbs from the queue */
// 将当前队列中所有包的判定都设置DROP
 nfqnl_flush(inst, NF_DROP);
 /* and finally put the refcount */
// 释放队列实例本身
 instance_put(inst);
最低0.47元/天 解锁文章
max415
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux netfilter queue 修改数据包,使用NFQUEUE和libnetfilter_queue
weixin_39822443的博客
05-17 1293
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
Linux系统对用户进行管理
tst8023ryq的博客
12-15 168
代写
netlink队列
redwingz的博客
05-01 1185
iptables策略配置NFQUEUE参见: iptables目标NFQUEUE 。 如果函数__nf_queue返回值为-RSRCH,表明应用层没有接收报文的进程存在,如果NF_QUEUE目标在配置时,指定了queue-bypass参数,放行此报文,否则释放报文。verdict的高16位存储的为队列号(NF_VERDICT_QBITS = 16)。 int nf_queue(struct sk_buff *skb, struct nf_hook_state *state, unsigne
使用netfilter_queue改包笔记
weixin_30236595的博客
11-26 925
系统:centos 7 准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装 简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据) 示例规则: //把到本机 50.24 ...
iptables目标NFQUEUE
redwingz的博客
05-01 1713
NFQUEUE目标帮助信息如下。 # iptables -j NFQUEUE -h NFQUEUE target options --queue-num value Send packet to QUEUE number <value>. Valid queue numbers are 0-65535 --queue-balance first:last Balance flows between
深入Linux网络核心堆栈
超然楼
07-14 1323
|=---------------------=[ 深入Linux网络核心堆栈 ]=-----------------------=||=-----------------------------------------------------------------------=||=------------------=[ bioforge ]=--------------------=||
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的... 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
immutable_queue.rar_ImmutableQue_ImmutableQueue_immutable queue_
09-21
这样可以确保在并发环境下不会出现数据竞争,提高程序的可预测性和安全性。 实现`ImmutableQueue`的关键在于如何高效地处理这些操作。一种常见的方法是利用“尾递归”优化,即每次入队或出队时,创建一个新的队列,...
atomic_queue:C ++无锁队列
01-28
atomic_queue 基于带有循环缓冲区的C ++ 14多生产者多消费者无锁队列。 这些队列遵循的主要设计原理是极简主义:原子操作的最基本要求,固定大小的缓冲区,值语义。 这些品质也有局限性: 最大队列大小必须在编译...
queue 1.zip_queue 数据结构 实现_rhythmlft
09-24
这些代码可以作为学习和理解队列数据结构及其实现的实例,通过阅读和分析它们,我们可以深入理解队列的工作原理,并可能学到如何在实际项目中应用队列。 总的来说,队列是计算机科学中基础而重要的数据结构,其理解...
ip_queue.rar_Windows编程_Unix_Linux_
08-11
This is a module which is used for queueing IPv4 packets and communicating with userspace via netlink.
Linux内核IP Queue机制的分析(三)――ip_queue内核模块的分析
xluuv11o
01-17 413
Linux内核IP Queue机制的分析(三)――ip_queue内核模块的分析 2010年09月25日    reference:http://linux.chinaunix.net/bbs/thread-1152070-1-1.html   本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。   本文欢迎自由转载,但请标明出处,并保证本文的完整性。 ...
用netfilter_queue 在用户态修改网络数据包的例子程序
killmice的专栏
01-05 2503
用netfilter_queue 在用户态修改网络数据包的例子程序 2013-04-24 17:40:27 分类: LINUX libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。 程序功能, 将输出端目的地为 220.181.37.5
netfilter各种队列的区别
wesleyflagon的专栏
03-15 747
nf_queue:      netfilter中最基本的队列, 只能在内核空间调用. nfnetlink_queue:     基于nf_queue, 可以在用户空间通过链接库libnfnetlink_queue调用. ip_queue:      基于nf_queue, 处理IPv4报文的. 可以在用户空间通过链接库libipq调用.  ip6_queue:     
linux netfilter 应用程序 通信 共享内存,使用NFQUEUE和libnetfilter_queue
weixin_30387635的博客
05-03 923
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
ip_queuenfnetlink_queue(上)
Marking的专栏
01-18 2144
ip_queuenfnetlink_queue(上)
3.数据结构之队列(queue)
Raven1的博客
05-18 492
队列(queue)
ArrayList.subList的踩坑
最新发布
weixin_57259781的博客
07-17 270
表示从下标为1的数据开始截取list中的除了下标为0的其他所有数据。表面上看好像没什么问题,若从数据库里面查出来的companyList 的长度为2,那么下标范围为0和1,使用该方法最终获取的companyList为空,和我们想要的预期值不合。若list中只有两个元素,跳过第一个元素获取剩下的元素,若使用ArrayList.subList(1,1)是不对的,用数学表达式表达就是[1,1)不会获取到第二个元素,截取后获取的数组为空。需求描述:跳过list中的第一个元素,获取list中的其他元素。
autosar adc_sw_queue、adc_hw_queue
07-25
在汽车的控制系统中,ADC将模拟信号转换为数字信号,然后将其发送到ADC_SW_Queue中。这些数据可以是传感器数据或来自其他外部设备的数据。ADC软件模块可以通过读取ADC_SW_Queue中的数据来进行处理和分析。 ADC_HW_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值