基于netfilter的url-filter开源代码

最新推荐文章于 2023-03-19 15:45:34 发布
最新推荐文章于 2023-03-19 15:45:34 发布
阅读量555 收藏 2
点赞数
分类专栏: linux 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paopaolele/article/details/116705395
版权

 

url过滤功能,找到一个基于linux netfilter框架的开源代码,开源代码路径:

git clone https://gitee.com/yuewguo/url_filter.git

致敬作者,对linux内核使用炉火纯青,也学习到了很多

由于源码对编译和启动环境说明比较少,所以把自己的琢磨的编译和启动过程下载下面。

linux 版本:3.10.0-1160.el7.x86_64  centos7上。

编译步骤:

1. make

  //编译中遇到因查找linux头文件的错误,修改为正常的路径

   因内核升级函数定义不匹配的修改为与内核匹配的函数
2. 第一次启动url-rule之后发现,textsearch_prepare函数处理错误,搜网上资料也是少之又少,没办法下载了内核15版本的源码,读源码的解释。

    感觉代码没有问题,想着是不是因为相关的ko没有加载,所以试了如下的步骤果然这次成功了。

    安装urlrule依赖的库  ts_kmp.ko (路径:)
   cd /usr/lib/modules/3.10.0-1160.el7.x86_64/kernel/lib
   xz -d ts_kmp.ko.xz
   insmod ts_kmp.ko
   lsmod |grep ts_kmp  查看是否安装成功
3. 进入开源代码kernel目录,查看make后编译出的ko文件。

   执行命令 insmod urlrule.ko  安装urlrule模块  ,

   lsmod查看安装的模块

   rmmod <module-name>卸载驱动模块  /*重新编译升级的时候需要先卸载再执行insmod urlrule.ko*/
4. 在开源代码sbin目录下,执行./url-rule,启动urlrule模块
5. 配置 url https://www.baidu.com drop
   action drop

   show   //查看配置情况是否成功
6. 测试开源代码。

  再连接一台虚拟机,经过安装了url-rule的设备,curl https://www.baidu.com  验证结果是curl不通,

  或者使用科来给网卡灌http的包,验证代码,验证结果是报文无法通过。

7. 网络拓扑(该拓扑遇到了问题,A始终无法ping通外网,由于时间关系采用了灌包的方式。该问题后续专门出一篇文件总结)

 

 

happy泡泡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nosurfin:Linux网站拦截器能够拦截特定的URL
04-07
NoSurfin:恢复您的生产力! 阻止分散注意力的网站并收回您的生产力! NoSurfin是Linux的个人网站阻止程序,能够阻止特定的URL,而不仅仅是网站主机。 只需将您要阻止的URL添加到阻止列表中,设置时间段并激活该阻止即可; 在计时器结束之前,这些网站将被阻止。 非常适合当您想停止浏览网页并完成一些工作时! 背景 互联网上有如此多的干扰因素,许多网站被。 我发现自己在网络上浪费了太多时间,这常常会影响我的工作效率。 现有的大多数解决此问题的解决方案都不支持Linux,而解决方案要么不足,要么没有得到积极发。 创建NoSurfin是为了填补这一空白。 怎么运行的 设置为本地透明代理,计算机上的所有HTTP流量都将通过该代理进行过滤。 用于Mitmproxy的NoSurfin插件会阻止所有匹配URL的HTTP请求。 出于以下两个主要原因,对主机文件阻止使用此方法: 传统的阻止
Linux下基于Netfilter的包过滤算法.pdf
09-06
Linux下基于Netfilter的包过滤算法.pdf
Kubernetes 1.24.2二进制离线部署
niwoxiangyu的博客
02-01 1380
kubernetes v1.24.2二进制离线部署
设备流量、网速统计及上下线提醒(基于netfilter编程)
yuyu0602的博客
07-18 1616
1.实验原理简介: netfilter的框架上进行数据捕获,分别监控每台子网设备流量信息。 在netfilter的pre_routing统计上传流量和上行速度以及在post_routing节点统计下载流量和下行速度,通过/proc文件系统提供给上层应用程序利用。      代码思路    代码首先剔除arp数据(提取ip包)  2.过滤局域网外其他干扰设备数据、本地数据、广播数据  3...
内核设置白名单 linux,GitHub - jiyifeng/module-http-whitelist: 域名白名单内核模块,基于 Linux Netfilter 过滤 HTTP 协议中的 Hos...
weixin_31069599的博客
04-29 283
#1. 创建自定义链# IP 白名单iptables -N whitelist_network# HTTP 头iptables -N http_header# 域名白名单iptables -N whitelist_host#2. 匹配 IP 白名单匹配# 访问 TCP 协议 80 端口的包进入 whitelist_network 链iptables -A INPUT -p tcp --dport ...
基于netfilter抓包
geshifei的博客
12-11 1389
网络数据包监听系统 背景 本文介绍一种监听网络数据包的方法,基本思想是通过netfilter/iptables在TCP /IP网络层抓取网络数据包,然后将数据压缩、加密后,上传至云端服务器分析。 采集的数据为上行的原始的TCP报文,包括MAC首部、PPP首部(如果是PPPOE连接), IP首部、TCP首部以及部分或全部用户数据。 代码基于linux3.14.10验证...
源UrlRewriteFilter
Java More Blog
07-01 78
  UrlRewriteFilter     UrlRewriteFilter 设计思路是 基于我们经常使用的apache  mod_rewrite ,  UrlRewriteFilter是兼容常见web应用服务器(如 Resin, Orion or Tomcat )的Java web 过滤器,在访问响应前你可以重定向URL链接,这是可以像  Apache'...
linux内核netfilter,linux内核netfilter实现url重定向
weixin_39760295的博客
04-29 211
原标题:linux内核netfilter实现url重定向一、NetFilterNetFilter在2.4.x内核中引入,成为linux平台下进行网络应用的主要扩展,不仅包括防火墙的实现,还包括报文的处理(如报文加密、报文分类统计等)等。1、NetFilter数据结构:struct nf_hook_ops {struct list_head list;/* User fills in from he...
linux netfilter 忽略网址,linux内核netfilter实现url重定向
weixin_34006342的博客
05-25 203
#include #include "url_redirect.h"struct sk_buff* tcp_newpack( u32 saddr, u32 daddr,u16 sport, u16 dport,u32 seq, u32 ack_seq,u8 *msg, int len );int _tcp_send_pack( struct sk_buff *skb, struct iphdr *...
[爬虫学习笔记]Url过滤模块UrlFilter
weixin_34174132的博客
09-26 179
Url Filter则是对提取出来的URL再进行一次筛选。不同的应用筛选的标准是不一样的,比如对于baidu/google的搜索,一般不进行筛选,但是对于垂直搜索或者定向抓取的应用,那么它可能只需要满足某个条件的url,比如不需要图片的url,比如只需要某个特定网站的url等等。Url Filter是一个和应用密切相关的模块。 using System; u...
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
Netfilter Tracker-
05-03
Netfilter跟踪器是iptables日志的跟踪工具,类似于Checkpoint(tm)Smartview Tracker。 包括存储在嵌入式SQL数据库和图形应用程序(查看器)中的存储,以访问过滤的数据。
netfilter for windows-
05-04
将Linux netfilter的功能引入Windows。
Intellij 插件 ja-netfilter-all
04-14
Intellij 2021.3 !!!! 附带插件
CRYPT Extension for Netfilter/Iptables-
05-07
Netfilter / Iptables的CRYPT扩展允许您使用流和分组密码创建加密的通信。 它还对数据包进行身份验证。
https://app.hackthebox.com/machines/Soccer
热门推荐
32bin的博客
03-19 3万+
【代码】https://app.hackthebox.com/machines/Soccer。
netfilter——独孤九剑
wcg19921010的专栏
12-23 670
一、主函数  init为初始化函数,主要完成表的注册,然后再注册与表相对应的HOOK  //初始化函数为init:  module_init(init);  //init 函数负责注册filter表和默认的三个chain  static int __init init(void)  {  int ret;  if (forward  NF_MAX_VERDICT) { 
云计算底层技术-netfilter框架研究
flynetcn的专栏
04-15 1054
Posted on March 24, 2018 by opengers in openstack netfilter框架 connection tracking 连接跟踪表 如何设置最大连接跟踪数 如何计算连接跟踪所占内存 conntrack条目 iptables状态匹配 iptables状态匹配模块 数据包在内核中的状态 如何管理连接跟踪表 Bridge与netfilter conntrack与LVS netfilter框架 netfilter是linux内.
linux之HTTPS实用小合集
qq_44972651的博客
04-14 672
https 介绍 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HT...
ja-netfilter-all
最新发布
05-24
Ja-Netfilter-all 是一个基于Java编写的网络过滤器框架,它可以在应用层实现对网络数据的过滤和操作。Ja-Netfilter-all 提供了一套标准的 API 接口,可以通过编写过滤器来实现对网络数据的过滤和修改,支持 TCP、UDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值