arptables 流程

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量162 收藏
点赞数
分类专栏: netfilter linux 文章标签: linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n1wer/article/details/123358705
版权

arptables 流程

配置
1,do_command (filter) //只能添加在filter表
1.1 handle = arptc_init -->TC_INIT
   从通过getsockopt 从内核获取filter表hook相关信息
1.2 append_entry --> arptc_append_entry --> TC_APPEND_ENTRY //添加规则
   handle->entries.entrytable
   
2,arptc_commit --》TC_COMMIT --> setsockopt 发给内核


内核态

2 , nf_sockopt --> do_arpt_set_ctl --> do_replace

2.1,translate_table --> newinfo
2.2,__do_replace-->  t->private = newinfo

  t是xt_table结构,从net->xt.tables[af] 查找而来.
  t = try_then_request_module(xt_find_table_lock(net, NFPROTO_ARP, name),
                    "arptable_%s", name);   //net->xt.tables[af] 查找
                    
内核注册

arptable_filter注册到net->xt.tables[table->af],使得上面的xt_find_table_lock能够找到xt_table
3 net->ipv4.arptable_filter = xt_register_table -->  list_add(&table->list, &net->xt.tables[table->af]);

规则匹配

当数据包来时,找到arptable_filter_hook,来匹配net->ipv4.arptable_filter上的规则.
4, arptable_filter_hook-->arpt_do_table   //net->ipv4.arptable_filter

n1wer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux协议栈-netfilter(1)-框架
落尘纷扰的专栏
04-04 1万+
1. netfilter框架 Netfilter 是内核中进行数据包过滤,连接跟踪,地址转换等的主要实现框架。当我们希望过滤特定的数据包或者需要修改特定数据包的某些内容再发送出去,这些动作主要都在netfilter中完成。 iptables工具就是用户空间和内核的Netfilter模块通信的手段,iptables命令提供很多选项来实现过滤数据包的各种操作,后面会讲到iptables命令如何
网络 -arptables工作原理.txt
08-19
主要介绍arptables涉及到的内核模块,创建filter表等的代码使用方法介绍
arptables实现ARP报文IPMAC绑定
redwingz的博客
03-13 1212
iptables实现的IPMAC绑定对ARP报文无效,以下使用arptables规则控制ARP报文的IPMAC绑定。在主机192.168.1.127上配置以下规则: # arptables -A INPUT -s 192.168.1.201 --source-mac ! 00:0C:29:38:40:6B -j DROP # # arptables -L -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) -j DROP -i any -o any -s 19
iptables
shiralwz的专栏
09-04 544
http://linux.vbird.org/linux_server/0250simple_firewall.php#netfilter iptables 是急用封包过滤机制, 分析封包的表头资料,根据表头资料定义的规则来决定是否可以进入主机或者被丢弃.
ipt_do_table函数
sidemap的博客
12-03 1706
一、使用结构体 struct ipt_ip((include/uapi/linux/netfilter_ipv4/ip_tables.h))。 68 /* Yes, Virginia, you have to zero the padding. */ 69 struct ipt_ip { 70 /* Source and destination IP addr */ 71 ...
arptables_jf-0.0.8-20.el6.i686.rpm
08-14
arptables_jf-0.0.8-20.el6.i686.rpm是centos工具包。
arptables-0.0.4-8.el7.x86_64.rpm
11-30
离线安装包,亲测可用
linux arptables-v0.0.3-3.tar
12-07
linux arptables-v0.0.3-3.tar 你懂得,不解释
iptables-arptables-1.8.4-22.el8.aarch64.rpm
01-14
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
服务/软件管理:07---Linux下查看MAC与ARP tablearp命令)
董哥的黑板报
03-20 5893
一、查看网卡卡号(MAC) 二、ARP tablearp命令 我们的主机会对整个局域网发送出ARP数据包,对方接收到ARP数据包后就会返回它的MAC给我们,我们就知道对方所在的网卡,接下来就能够开始传递数据了 如果每次要传送都需要重新来一遍这个ARP协议就会非常麻烦,因此使用ARP协议取得目标IP与它的网卡卡号后,就会计入到我们的ARP table中(这是内存中的数据),记录20分...
Fescar TC-commit流程
测试0901-1
01-31 138
开篇  这篇文章的目的主要是讲解Fescar TC执行commit的流程,目的是讲解清楚commit流程中的一些步骤。  遗憾的是因为commit本身Fescar的分支事务注册上报,如果事先不了解Fescar的分支事务,有些逻辑理解起来会有一些奇怪,对于branchSession本身还未了解,所以只能单独讲解commit流程。 背景 说明: 分支事务...
linux iptables实现
godleading的专栏
02-26 5634
Xtables提供的资源   struct  xt_af  xt[]结构数组 该数组用于挂载各个协议的match和target资源。由于写者(添加、删除)和读者(查找)都是在内核空间进程上下文执行,所以它们只需要用xt[n].mutex信号量进行互斥。读者(查找)在将规则关联上一个match或target时会增加它们所在模块的引用计数,在它释放这个引用计数之前该模块是不会被卸载的,所
Linux netfilter 学习笔记 之四 ip层netfilter的table注册及规则的添加
lickylin的专栏
06-22 5995
既然我们都已经将xt_table、rule、match、target的结构体之间的联系都已经分析清楚了,那我们接下来分析表的注册、表中规则的添加、表中规则的删除、表中规则的替换也应该比较容易了。   在上节分析时,我们应该有注意到一个细节,即xt_table_info->entries[]是指向每一个CPU对应于该xt_table的所有规则的首地址,而一个表里面所有的规则是按照连续内存存取的。
iptables和netfilter的通信流程
脚踏实地,不断突破自我,每天有收获就OK
12-14 2778
iptables和netfilter通信采用的是setsockopt和getsockopt函数 一、用户态iptables代码 前面博客文章 https://blog.csdn.net/haolipengzhanshen/article/details/84888489 我们分析了iptables的主流程,相信大家会熟悉下面的代码 ret = do_command4(argc, argv,...
(十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】
逐步前行
01-05 559
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 310
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 260
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
k8s sysctl --system 加载了这个文件 /etc/sysctl.d/k8s.conf 为什么出来参数不对 加载出来得数据是 * Applying /usr/lib/sysctl.d/00-system.conf ... net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ... kernel.yama.ptrace_scope = 0 Applying /usr/lib/sysctl.d/50-default.conf ... kernel.sysrq = 16 kernel.core_uses_pid = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.promote_secondaries = 1 net.ipv4.conf.all.promote_secondaries = 1 fs.protected_hardlinks = 1 fs.protected_symlinks = 1 Applying /etc/sysctl.d/99-sysctl.conf ... Applying /etc/sysctl.d/k8s.conf ... net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 vm.swappiness = 0 Applying /etc/sysctl.conf ...
07-10
根据您提供的信息,加载了`/etc/sysctl.d/k8s.conf`文件后,输出的参数似乎与期望的不符。可能的原因是: 1. 文件内容错误:请确保`/etc/sysctl.d/k8s.conf`文件中的参数设置正确,每个参数的格式应为`键 = 值`。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值