Linux-Netfilter机制学习(一)

最新推荐文章于 2023-03-16 14:40:24 发布
最新推荐文章于 2023-03-16 14:40:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux网络编程 文章标签: hook struct list optimization 化工 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q345852047/article/details/7415787
版权

原文地址:http://blog.chinaunix.net/uid-22227409-id-2656911.html

Linux-Netfilter机制学习(一)

基于Linux2.6.30内核源代码

钩子函数的注册管理

主要说明Netfilter钩子函数的挂载点,hook函数的保存机制,注册方式;

1)  hook的存储机制

钩子函数由一个全局二维链表数组nf_hooks保存

struct list_head nf_hooks[NFPROTO_NUMPROTO][NF_MAX_HOOKS] __read_mostly;

首先按照其协议族进行归类存储(第一维代表的意义),主要协议族包括IPV4IPV6等协议在内;在每个协议族中,根据钩子点顺序排列,Linux系统定义的最大挂载钩子函数的地点为8个,实际常用的为5各,分别是NF_IP_PRE_ROUTING, NF_IP_LOCAL_IN, NF_IP_FORWARD, NF_IP_LOCAL_OUT, NF_IP_POST_ROUTING;在每个钩子点内保存的则是按照钩子函数优先级保存的钩子节点结构nf_hook_ops,在nf_hook_ops中实际存放了钩子函数的内容。

struct nf_hook_ops

{

struct list_head list;

 

/* User fills in from here down. */

nf_hookfn *hook;

struct module *owner;

u_int8_t pf;

unsigned int hooknum;

/* Hooks are ordered in ascending priority. */

int priority;

};

在相应的钩子点调用钩子函数时,则根据协议族和钩子点找到相应的链表入口,然后依次调用该链中的每一个钩子函数对数据包进行操作

2)  hook的管理机制

内核在启动的时候通过netfilter_init函数完成钩子函数的初始化工作;如果需要在相应的钩子点挂载钩子函数,则需要首先定义一个nf_hook_ops结构,在其中实现所需的钩子函数,再调用nf_register_hook将该钩子函数注册到上述的全局二维链表中。

下面先来看一下netfilter_init初始化函数:

void __init netfilter_init(void)

{

int i, h;

/*首先完成全局二维链表的初始化工作*/

for (i = 0; i < ARRAY_SIZE(nf_hooks); i++) {

        for (h = 0; h < NF_MAX_HOOKS; h++)

               INIT_LIST_HEAD(&nf_hooks[i][h]);

}

 

#ifdef CONFIG_PROC_FS

/*proc文件系统内注册相应的文件选项*/

proc_net_netfilter = proc_mkdir("netfilter", init_net.proc_net);

if (!proc_net_netfilter)

      

最低0.47元/天 解锁文章
q345852047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-Netfilter&iptables实现机制的分析及应用.pdf
08-04
Linux-Netfilter&iptables实现机制的分析及应用.pdf
linux netfilter
weixin_30902251的博客
10-12 82
netfilter 是一种内核中用于扩展各种网络服务的结构化底层框架。netfilter的设计思想是生成一个模块结构使之能够比较容易的扩展。新的特性加入到内核中并不需要从新启动内核。这样,可以通过简单的构造一个内核模块来实现网络新特性的扩展。给底层的网络特性扩展带来了极大的便利,使更多从事网络底层研发的开发人员能够集中精力实现新的网络特性。netfilter有4大特性:1. 每一个协议定义"hoo...
linux内核netfilter,Linux内核中netfilter的原理和应用.pdf
weixin_39686230的博客
04-29 112
Linux内核中netfilter的原理和应用.pdf机制我们进而可以利用它的框架方便的实现我们自己的针对特定环境的QoS机制,比如在无线自组织网络中的QoS。使我们的理论研究在实际环境中的到检验,分析其实际效果进而加以改进。参考文献kernel2.6.12[1]linuxServiceonLinuxHOWTO[2]Leonard0Balliache,DifferentiatedWehrle,Fr...
Netfilter日志记录器
redwingz的博客
02-06 1152
系统内的logger按照协议和类型保存在全局二维数组loggers中。 int sysctl_nf_log_all_netns __read_mostly; EXPORT_SYMBOL(sysctl_nf_log_all_netns); static struct nf_logger __rcu *loggers[NFPROTO_NUMPROTO][NF_LOG_TYPE_MAX] __read_mostly; 参数nf_log_all_netns默认为零,仅记录init_net命名空间中的报文
Netfilter 网桥日志
redwingz的博客
02-28 667
定义网桥的日志结构nf_bridge_logger,类型为NF_LOG_TYPE_LOG,处理函数为nf_log_bridge_packet。目前内核支持的另一日志类型为NF_LOG_TYPE_ULOG。 static struct nf_logger nf_bridge_logger __read_mostly = { .name = "nf_log_bridge", .type = NF_LOG_TYPE_LOG, .logfn = nf_log
Linux下基于Netfilter的网络监听器的设计与实现.pdf
09-06
NetfilterLinux内核2.4.x版本引入的一个功能强大的网络数据包过滤和处理机制,它在IP协议栈中设置了一系列检查点(HOOKs),允许开发者编写特定的规则来处理经过的数据包。 文章首先介绍了Netfilter的基本原理,...
linux-2.6.28.8 网桥源码部分分析
04-14
为了优化性能,Linux内核中的网桥还引入了缓存机制,例如`br_netfilter`模块实现了对iptables规则的快速匹配。这使得在处理大量数据包时,网桥可以快速判断是否需要执行网络策略。 总之,Linux内核2.6.28.8中的网桥...
linux-arm-legacy-b2af78846ad0fe2a0fb114bd3f55ef8d4eff4d7d.tar.gz
09-29
Linux ARM 内核是专为基于ARM架构的处理器设计的操作系统核心。...通过分析这些源代码,我们可以学习到如何在嵌入式环境中优化内核、理解Linux内核的运行机制,以及如何利用gem5进行系统级别的仿真和测试。
Linux 高级路由和流量控制-lartc(Linux Advanced Routing & Traffic Control H
12-20
Linux高级路由和流量控制,通常被称为LARTC(Linux Advanced Routing & Traffic Control),是一组用于增强Linux内核网络性能和管理网络流量的技术。这个主题涵盖了多个方面,包括路由策略、队列管理、带宽整形以及...
构建基于Linux的网关服务器.pdf
09-07
NetfilterLinux内核的一部分,提供了一套强大的包过滤和网络地址转换(NAT)机制。通过Netfilter,我们可以实现网络数据包的拦截、修改和转发,从而实现基本的路由和安全控制功能。NAT允许内部网络中的设备共享一...
lib库安装小心得(libnetfilter_log的安装)
l1902090的专栏
05-31 5733
最近要写一个iptables的nflog接收软件,去网上找到了一个历程,下载下来安装后提示缺少libnetfilter_log库。软件作者提示可以去netfilter官网上查看此库的说明。于是我便去官网上找到了这个库的文档和下载地址。在这不得不说的是,如果要进行基于linux某些模块的开发工作,这些模块的官网是必须要看的,上面可能有模块的开发说明文档,比如说这个libnetfilter_log模块
Linux netfilter源码分析
终身学习的程序猿
05-22 7803
本文档的Copyleft归rosetta所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性。 参考资料:《Linux netfilter源码分析》http://wenku.baidu.com/view/975d477da26925c52cc5bfe6.html                    《netfilter 源码分析》http://blog.chinaunix.ne
Netfilter之框架初始化与对外接口
九天小哥的专栏
03-24 1175
从Makefile中也可以看的出来,Netfilter框架的核心功能由如下几个文件实现: netfilter-objs := core.o nf_log.o nf_queue.o nf_sockopt.o obj-$(CONFIG_NETFILTER) = netfilter.o 其中core.c文件又是重中之重。 1. 数据结构 1.1 nf_hooks 这是一个二维数组,数组元素就是链表元...
nflog学习
最新发布
n1wer的专栏
03-16 779
nflog 是一种类似client/server的架构,需要进行nflog通信时,需要先启server。然后客户端才能发送数据给server。
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2126
Linux 内核开发 - NetFilter
内核中针对proc文件系统的编程函数总结
u013920085的专栏
01-12 1771
一、头文件: #include  二、创建与删除proc文件: 创建普通文件: 1.创建不可读写的普通文件 /*此函数只负责在proc中创建一个只读文件,即能在proc中看到这个文件。 * */ struct proc_dir_entry* create_proc_entry (const char *name,mode_t mode,struct proc_dir_entry *
Realtek 8125驱动分析第一篇——初始化
悠扬侠的博客
12-20 4770
Realtek 8125是瑞昱的2.5G网卡,今天开始分析一下该网卡的驱动程序。
开发netfilter的一些坑
weixin_34122604的博客
11-27 454
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值