nf_queue改包

最新推荐文章于 2022-05-01 22:37:20 发布
最新推荐文章于 2022-05-01 22:37:20 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 视频优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oceansw/article/details/80769377
版权
本文介绍了在CentOS 7系统中如何使用libnetfilter_queue模块处理iptables NF_QUEUE规则的数据包。通过在NAT表上设置DNAT和SNAT规则,以及在MANGLE表FORWARD链上创建NF_QUEUE,实现数据包的转发和修改。主要内容包括安装libnetfilter_queue、示例规则、数据包处理代码、多线程读取数据以及TCP/UDP数据的校验更新。
摘要由CSDN通过智能技术生成

系统:centos 7

准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装

简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据)

 

示例规则:

//把到本机 50.24  8889端口的数据包,nat到50.4的8889端口
iptables -t nat -A PREROUTING -p udp -d 192.168.50.24 --dport 8889 -j DNAT --to 192.168.50.4  
iptables -t nat -A POSTROUTING -p udp -d 192.168.50.4 --dport 8889 -j SNAT --to 192.168.50.24

//把目的地址50.4,目的端口8889的数据包,入队列 1
iptables -t mangle -A FORWARD -d 192.168.50.4 -p udp --dport 8889  -j NFQUEUE --queue-num 1


示例代码:

主线程DoListenIptablesThread负责对QUEUE队列数据的读取,读取到的数据通过回调PacketHandler方法解析处理,传入参数为  queue的 ID号

复制代码 
static void *DoListenIptablesThread(void *pData)
{
    struct nfq_handle *h;
    struct nfq_q_handle *qh;
    struct nfnl_handle *nh;
    int fd;
    int rv;
    int i;
    pthread_t RecvPth[PthNUM];
    char buf[QUEUE_BUFSIZE];
    TCLEANFUNCT struTmp;
    int nTmpError = -1;
    int nNum = *(int *)pData;
   free(pData);
    pthread_detach(pthread_self());
    memset(&struTmp, 0, sizeof(struTmp));

    zlog_debug(cat,"opening library handle, nNum[%d]", nNum);

    h = nfq_open();
    if (!h)
    {
        nTmpError = errno;
        zlog_debug(cat,"error during nfq_open(), nNum[%d]", nNum);
        zlog_debug(cat,"nfq_open() errno[%d][%s]", nTmpError, strerror(nTmpError));
        pthread_exit(0);
    }

    zlog_debug(cat,"unbinding existing nf_queue handler for AF_INET (if any), nNum[%d]", nNum);
    if (nfq_unbind_pf(h, AF_INET) < 0)
    {
        nTmpError = errno;
        zlog_debug(cat,"error during nfq_unbind_pf(), nNum[%d]", nNum);
        zlog_debug(cat,"nfq_unbind_pf() errno[%d][%s]", nTmpError, strerror(nTmpError));
        nfq_close(h);
        pthread_exit(0);
    }

    zlog_debug(cat,"binding nfnetlink_queue as nf_queue handler for AF_INET, nNum[%d]", nNum);
    if (nfq_bind_pf(h, AF_INET) < 0)
    {
        nTmpError = errno;
        zlog_debug(cat,"error during nfq_bind_pf(), nNum[%d]", nNum);
        zlog_debug(cat,"nfq_bind_pf() errno[%d][%s]", nTmpError, strerror(nTmpError));
        nfq_close(h);
        pthread_exit(0);
    }

    zlog_debug(cat,"binding this socket to queue [%d]", nNum);
    qh = nfq_create_queue(h, nNum, &PacketHandler, &nNum);
    if (!qh)
    {
        nTmpError = errno;
        zlog_debug(cat,"error during nfq_create_queue(), nNum[%d]", nNum);
        zlog_debug(cat,"nfq_create_queue() errno[%d][%s]", nTmpError, strerror(nTmpError));
        nfq_close(h);
        pthread_exit(0);
    }

    zlog_debug(cat,"setting copy_packet mode, nNum[%d]", nNum);
    if (nfq_set_mode(qh, NFQNL_COPY_PACKET, 0xffff) < 0)
    {
        nTmpError = errno;
        zlog_debug(cat,"can't set packet_copy mode, nNum[%d]", nNum);
        zlog_debug(cat,"nfq_set_mode() errno[%d][%s]", nTmpError, strerror(nTmpError));
        nfq_destroy_queue(qh);
        nfq_close(h);
        pthread_exit(0);
    }

    nh = nfq_nfnlh(h);
    fd = nfnl_fd(nh);
    struTmp.qh =
最低0.47元/天 解锁文章
KafakaK
关注
专栏目录
linux netfilter queue 修改数据包,用netfilter_queue 在用户态修改网络数据包的例子程序...
weixin_42372731的博客
05-17 646
#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr) /((unsigned char *)&addr)[0], /((unsi...
使用netfilter_queue改包笔记
weixin_30236595的博客
11-26 950
系统:centos 7 准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装 简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据) 示例规则: //把到本机 50.24 ...
linux netfilter queue 修改数据包,在netfilter模块中重新注入修改的数据包
weixin_35377249的博客
05-17 615
我已经使用netfiler_queue为iptables创建了一个NFQUEUE模块,该模块处理所有出站的UDP数据包。在netfilter模块中重新注入修改的数据包我想修改所有匹配特定模式的UDP数据包,并将它们重新输入到网络中。下面是一些示例代码:...static int Callback(nfq_q_handle *myQueue, struct nfgenmsg *msg, nfq_da...
NFQUEUE抓包
zhbt1234的博客
10-27 4399
nfqueue 和C的libipq比起来,支持python的nfqueue会显得强大很多,特别是和scapy结合起来用的时候。 首先需要说明的是在iptables中的target除了之前提到的五项(ACCEPT,DROP,RETURN,QUEUE,other_chain)之外,还有一个叫NFQUEUE,它是QUEUE的扩展。相比于QUEUE,它可以由用户指定不同的queue numbe
nf-queue编译
weixin_30875157的博客
10-27 305
gcc nf-queue.c -o nf-queue -lnetfilter_queue -lmnl -I../libnetfilter_queue-1.0.2 gcc nf-queue.c -o nf-queue -lnetfilter_queue -lmnl -I../../libnetfilter_queue-1.0.2/include/ cp /home/libnetfil...
linux内核编程--4netfiter钩子函数
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
03-09 5580
1. 背景京东金融资深C/C++开发工程师 岗位被面试到,本来在《深入linux内核架构》一书中见过,但由于整本书看的不是很懂,也没实验,当时吱吱唔唔的回答了,答案不是很理想。后来也就没有了后来······2. 概述netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hoo...
Linux内核路由器模式 内网ip的nat转换实现流程
taochao90的博客
03-29 2526
nat表需要的三个链:  1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;  2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。需要用到的几个动作选项...
从ip_queuenfnetlink_queue(下)
Marking的专栏
01-18 3145
从ip_queuenfnetlink_queue(下) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 3. 内核空间内核版本2.6.17.11。内核空间的代码程序包括net/netfilte
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的命运进行决策。 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
libnetfilter_queue-devel-1.0.4-3.el8.aarch64.rpm
12-05
官方离线安装包,亲测可用
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
go-netfilter队列 转到libnetfilter_queue的绑定 该库提供对IPTables netfilter队列(NFQUEUE)中的数据包的访问。 libnetfilter_queue库是[Netfilter项目| ]。 例子 使用IPTables将所有传出的Ping / ICMP请求定向到队列0: iptables -A OUTPUT -p icmp -j NFQUEUE --queue-num 0 然后,您可以使用go-netfilter-queue检查数据包: package main import ( "fmt" "github.com/openshift/geard/pkg/go-netfilter-queue" "os" ) func main() { var err error
nfqueue-tcpip-socket.rar
11-24
在linux环境下,使用libnetfilter_queue进行网络数据内容的修改并且将数据返回到用户空间给对应的应用程序使用,其中: 1、文件夹nfqueue-tcpip中实现数据抓取-修改-发送的工作,只需要在linux环境下使用 make 即可生成对应的可执行程序,需要以root权限去执行 2、文件夹socket-tcp中实现socket的tcp客户端和服务端的代码,只需在linux下环境下make即可生成 server和client的可执行程序
利用netfilter NFQUEUE实现网关认证的HTTP重定向
01-14
摘 要:利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又能避免Linux内核中的繁琐程序开发,降低程序开发复杂度,提高系统运行的稳定性。
linux netfilter queue 修改数据包,用netfilterqueue 在用户态修改网络数据包的例子程序...
weixin_28819153的博客
05-17 656
用netfilterqueue在用户态修改网络数据包的例子程序(2012-07-21 03:44:56)标签:网络的数据包程序用户杂谈用netfilter_queue 在用户态修改网络数据包的例子程序原文 :http://blog.chinaunix.net/u/8057/showart_431074.htmllibnetfilter_queue缺乏文档,看着libnetfilter_queue...
Linux netfilter 学习笔记 之十四 netfilter模块会修改数据包关联的路由缓存吗
lickylin的专栏
07-15 3965
起因:
利用Linux Netfilter框架实现Linux内核模块阻断HTTP数据包
qq_41727987的博客
05-08 887
主要参考内容: netfilter数据包过滤【https://tcspecial.iteye.com/blog/2174784】(很旧版netfilter下阻断http包) Linux内核编程 -- 从HelloWord到基于NetFilter的Linux驱动Demo【https://blog.csdn.net/xushuzhan/article/details/78843218】(很详细...
iptables目标NFQUEUE
redwingz的博客
05-01 1785
NFQUEUE目标帮助信息如下。 # iptables -j NFQUEUE -h NFQUEUE target options --queue-num value Send packet to QUEUE number <value>. Valid queue numbers are 0-65535 --queue-balance first:last Balance flows between
priority_queue如何修改比较规则
最新发布
03-12
priority_queue是C++标准库中的一个容器适配器,它基于堆结构实现了一个优先级队列。默认情况下,priority_queue使用std::less作为比较规则,即元素按照从大到小的顺序排列。如果你想修改比较规则,可以通过自定义比较函数或者重载元素的比较运算符来实现。 方法一:自定义比较函数 你可以定义一个自定义的比较函数,该函数接受两个参数,并返回一个bool值,表示两个参数的比较结果。比如,如果你想要按照从小到大的顺序排列元素,可以定义一个比较函数如下: ```cpp bool compare(int a, int b) { return a > b; } ``` 然后在创建priority_queue对象时,将该比较函数作为第二个参数传入: ```cpp priority_queue<int, vector<int>, decltype(compare)*> pq(compare); ``` 方法二:重载元素的比较运算符 如果元素是自定义的类对象,你可以重载该类的比较运算符来修改比较规则。比如,如果你想要按照自定义类对象的某个成员变量从小到大的顺序排列,可以在类中重载小于号运算符(<): ```cpp class MyObject { public: int value; // 其他成员变量和函数 bool operator<(const MyObject& other) const { return value < other.value; } }; ``` 然后在创建priority_queue对象时,指定元素类型为MyObject即可: ```cpp priority_queue<MyObject> pq; ``` 这样,priority_queue会根据MyObject类中重载的小于号运算符来进行比较和排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值