ip_vs 原理解析 (五)hook 后的开始 NF_INET_LOCAL_OUT

已于 2023-09-21 18:17:36 修改
阅读量812 收藏
点赞数
分类专栏: ipvs 文章标签: ipvs
于 2023-09-01 14:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/132533024
版权

NF_INET_LOCAL_OUT

根据优先级依次是 ip_vs_local_reply4,ip_vs_local_request4

| -- ip_vs_local_reply4
  | -- ip_vs_out
    | -- ip_vs_fill_iph_skb    // 填充 ip 头
    | -- ip_vs_proto_data_get      // 根据 ip 头获取协议对应的 ipvs data
    | -- pp->conn_out_get      // 查询是否属于已存在的连接
      | -- 有已存在连接
        | -- handle_response     // 回复,重写 报文,发送
          | -- snat_handler          // 使用协议 data 的 snat_handler 方法
            | -- tcp_snat_handler  // 如 tcp 的 snat 方法,修改 tcp 源端口为 vport,计算 checksum
          | -- 修改源 ip 为 vip, 计算 checksum
          | -- ip_vs_route_me_harder   // 重新计算路由
          | -- ip_vs_update_conntrack  // 更新 nf_ct 表
          | -- ip_vs_conn_put    // 更新 连接
      | -- 无已存在连接
        | -- 允许发送 ipvs icmp 报文的情况下且没有 rs 的情况下,回复 ICMP_DEST_UNREACH 或 ICMP_PORT_UNREACH,并丢弃报文
        | -- NF_ACCEPT

Local_OUT hook,即发包前,查询是否有 ipvs 已存在连接,如果有,做 snat 再发,如果没有且在 内核开启 vs_icmp_nat,有对应 rs 时(回包匹配到 rs),回复 ICMP_DEST_UNREACH/ICMP_PORT_UNREACH;其他通过 hook 点。

ip_vs_local_request4
| -- ip_vs_in
  | -- ip_vs_proto_data_get    // 获取协议
  | -- cp = pp->conn_in_get   // 查是否已存在连接
    | -- ip_vs_try_to_schedule
      | -- conn_schedule 对应协议的 conn_schedule  // tcp 的 tcp_conn_schedule
        | -- tcp_conn_schedule    根据报文查询 ipvs 的 service
          | -- ip_vs_schedule    ipvs 主要函数,调度去获取真实的后端

使用场景通常是需要 ipvs 应用将报文发送到真正的后端;在 k8s 中,使用该函数将流量发送到 rs

如 kubernetes service 的 ipvs 使用过程中,每个节点都有 vip 的情况下,pod 访问 vip 时先 LOCAL_INPUT 的 ip_vs_remote_request4,再 LOCAL_OUT 的 ip_vs_local_request4。如果宿主机访问 vip,则是LOCAL_OUT 的 ip_vs_local_request4。

junjie xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 IPv4分片重组Ⅱ之 ip_defrag() 接口
10-23 1812
Table of Contents 1IP片段接收入口 ip_local_deliver() 2 IP片段重组ip_defrag() 2.1 查找IP分片队列 ip_find() 2.1.1哈希查找分片队列 inet_frag_find() 2.1.2新建IP分片队列inet_frag_create() 2.2 重组IP报文 ip_frag_queue() 2.2.1所有分片均已收到重组ip报文 ip_frag_reasm() 1IP片段接收入口 ip_local_delive...
ip_vs 原理解析 (四)hook 后的开始 NF_INET_LOCAL_IN
mr1jie的博客
08-25 1478
本章重点:k8s 如何利用 ip_vs 实现源 IP 会话亲和性。
netlink和NF_INET_LOCAL_OUT
m0_37383085的博客
08-30 456
#include <linux/mm.h> #include <linux/module.h> #include <net/tcp.h> #include <net/dst.h> #include <linux/relay.h> #include <linux/debugfs.h> #include <linux/timer.h> #include <linux/kallsyms.h> #include <
linux 内核协议栈 ip_rcv_finish,Linux内核协议栈学习笔记(二)--netfilter框架
weixin_39604092的博客
05-15 312
Linux netfilter提供了五个hook的注册点,分别为NF_INET_PRE_ROUTING、NF_INET_LOCAL_IN、NF_INET_FORWARD、NF_INET_LOCAL_OUT、NF_INET_POST_ROUTING。这五个hook点在Linux协议栈中调用之处如下:NF_INET_PRE_ROUTING --> ip_rcv():点击(此处)折叠或打开retu...
NF_IP_LOCAL_IN NF_IP_LOCAL_OUT
tycoon的专栏
11-05 1542
下面主要是通过上面接收的hook注册函数,实现向内核中相应的hook点注册hook回调函数,结合icmp数据包的格式,实现对icmp数据包的处理。   icmp_reply_filter.c 主要是数据接收方向的NF_IP_LOCAL_IN点注册回调函数,该回调函数对接收到的icmp reply报文,将序列号是9的倍数的reply报文丢弃掉 #include  #in
UDP socket流程(14)——ip_local_out及其调用的函数
weixin_33913377的博客
02-01 107
作者:[email protected] 博客:linuxfocus.blog.chinaunix.net ip_local_out的代码很短 int ip_local_out(struct sk_buff *skb) { int err; /* 调用netfilter的hook检查该包是否可以发送...
nf_register_hooks NF_HOOK
kwame211的博客
09-13 6631
如果我们想加入自己的代码,便要用nf_register_hook函数,其函数原型为: int nf_register_hook(struct nf_hook_ops *reg) struct nf_hook_ops://结构 struct nf_hook_ops { struct list_head list; /* User fills in from here down. */
【博客586】ipvs的hook点位置以及hook点钩子函数剖析
qq_43684922的博客
01-15 759
是按照由外部客户端到IPVS内部的报文为Request;而由IPVS内部回复到外部客户端的报文为Reply。所以,Hook函数的命名中带有request的都对应IPVS核心函数ip_vs_in;而Hook函数命名中带有reply的函数都对应IPVS的核心函数ip_vs_out。
linux内核网络协议栈--ip层报文转发之ip_local_out()函数(六)
bob的博客
06-14 1402
IP层本地报文发送有两个函数ip_local_out和ip_local_out_sk,实际实现两者是等同的,因为本地发送的报文,skb必然关联着一个sock对象。 1、ip_local_out函数 static inline int ip_local_out(struct sk_buff *skb) { return ip_local_out_sk(skb->sk, skb); //本地报文发送,本地发送的报文都关联着一个sock对象 } 2、ip_local_out_sk函数 int ip_lo
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IP的HOOK的前提。
nat.rar_VXWORKS nat_ip hook vxworks_nat_vxworks_windriver
09-21
windriver公司内部的nat协议代码,基于vxworks平台,价值很高
DrvFltIp.rar_DrvFltIp_hook ip
09-23
在我们的代码中,我们实现了四个IOCTL代码:START_IP_HOOK(注册过滤函数),STOP_IP_HOOK(注销过滤函数), ADD_FILTER(安装新的过滤规则),CLEAR_FILTER(清除所有规则).  3)对于我们的驱动,我们实现多个用于过滤的...
apihook.rar_APIHOOK_api hook_hook api
09-14
APIhook,可以利用API函数进行MESSAGEBOX的拦截
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
ASM HOOK API函数库
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
【图像加密解密】基于matlab菲涅尔域双随机相位编码图像加密解密【含Matlab源码 4548期】.mp4
05-21
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
人工智能项目+OpenCV+实例分割+Cpp实现+模型部署+qt界面+完全可用版+C++
05-21
【内容概要】 本C++项目,集成OpenCV库与实例分割模型,实现了对图像中不同对象的精确分割。项目采用先进的实例分割算法,并以C++为核心开发语言,搭配Qt框架构建用户友好型图形界面。完成模型训练后,实现了模型的高效部署,用户可直接通过QT界面上传图片,以及选择模型地址,就可获取分割后的结果。 【适用人群】 适合C++开发者、CV工程师、机器学习研究者及对AI技术有浓厚兴趣的学生群体。 【使用场景】 广泛适用于工业检测、医学影像分析、农林业病虫害识别、智能监控系统及AR增强现实等领域。无论是学术研究中的数据预处理,还是企业级产品中的图像分析功能开发,该项目都能提供坚实的技术支撑。 【目标】 项目旨在通过实战演练,帮助开发者掌握从理论到实践的全过程:包括模型选择与优化、C++接口的OpenCV操作、Qt界面设计与交互逻辑实现,直至模型的高效部署与应用。最终目标是打造一个即拿即用的实例分割工具,促进AI技术在多领域的落地应用,同时提升开发者在复杂项目。
netty-resolver-4.1.22.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
nf_register_net_hook和nf_register_hook的区别
05-05
`nf_register_net_hook` 和 `nf_register_hook` 都是Linux内核中用于注册netfilter钩子函数的函数,但是它们的作用范围不同。 `nf_register_net_hook` 用于注册网络命名空间中的netfilter钩子函数,而 `nf_register...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值