Linux-Netfilter机制学习(一)

最新推荐文章于 2023-03-16 14:40:24 发布
最新推荐文章于 2023-03-16 14:40:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux网络编程 文章标签: hook struct list optimization 化工 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q345852047/article/details/7415787
版权
本文介绍了Linux-Netfilter机制,特别是钩子函数的注册管理和调用流程。钩子函数存储在全局二维链表数组nf_hooks中,按协议族和钩子点排列。注册和注销通过nf_register_hook和nf_unregister_hook完成。数据包在内核特定点经过时,通过NF_HOOK宏调用钩子函数。钩子函数的执行顺序基于优先级,通过nf_iterate遍历并执行链表中的所有钩子。
摘要由CSDN通过智能技术生成

原文地址:http://blog.chinaunix.net/uid-22227409-id-2656911.html

Linux-Netfilter机制学习(一)

基于Linux2.6.30内核源代码

钩子函数的注册管理

主要说明Netfilter钩子函数的挂载点,hook函数的保存机制,注册方式;

1)  hook的存储机制

钩子函数由一个全局二维链表数组nf_hooks保存

struct list_head nf_hooks[NFPROTO_NUMPROTO][NF_MAX_HOOKS] __read_mostly;

首先按照其协议族进行归类存储(第一维代表的意义),主要协议族包括IPV4IPV6等协议在内;在每个协议族中,根据钩子点顺序排列,Linux系统定义的最大挂载钩子函数的地点为8个,实际常用的为5各,分别是NF_IP_PRE_ROUTING, NF_IP_LOCAL_IN, NF_IP_FORWARD, NF_IP_LOCAL_OUT, NF_IP_POST_ROUTING;在每个钩子点内保存的则是按照钩子函数优先级保存的钩子节点结构nf_hook_ops,在nf_hook_ops中实际存放了钩子函数的内容。

struct nf_hook_ops

{

struct list_head list;

 

/* User fills in from here down. */

nf_hookfn *hook;

struct module *owner;

u_int8_t pf;

unsigned int hooknum;

/* Hooks are ordered in ascending priority. */

int priority;

};

在相应的钩子点调用钩子函数时,则根据协议族和钩子点找到相应的链表入口,然后依次调用该链中的每一个钩子函数对数据包进行操作

2)  hook的管理机制

内核在启动的时候通过netfilter_init函数完成钩子函数的初始化工作;如果需要在相应的钩子点挂载钩子函数,则需要首先定义一个nf_hook_ops结构,在其中实现所需的钩子函数,再调用nf_register_hook将该钩子函数注册到上述的全局二维链表中。

下面先来看一下netfilter_init初始化函数:

void __init netfilter_init(void)

{

int i, h;

/*首先完成全局二维链表的初始化工作*/

for (i = 0; i < ARRAY_SIZE(nf_hooks); i++) {

        for (h = 0; h < NF_MAX_HOOKS; h++)

               INIT_LIST_HEAD(&nf_hooks[i][h]);

}

 

#ifdef CONFIG_PROC_FS

/*proc文件系统内注册相应的文件选项*/

proc_net_netfilter = proc_mkdir("netfilter", init_net.proc_net);

if (!proc_net_netfilter)

      

最低0.47元/天 解锁文章
q345852047
关注
专栏目录
Linux下基于Netfilter的网络监听器的设计与实现.pdf
09-06
NetfilterLinux内核2.4.x版本引入的一个功能强大的网络数据包过滤和处理机制,它在IP协议栈中设置了一系列检查点(HOOKs),允许开发者编写特定的规则来处理经过的数据包。 文章首先介绍了Netfilter的基本原理,...
Netfilter之框架初始化与对外接口
九天小哥的专栏
03-24 1225
从Makefile中也可以看的出来,Netfilter框架的核心功能由如下几个文件实现: netfilter-objs := core.o nf_log.o nf_queue.o nf_sockopt.o obj-$(CONFIG_NETFILTER) = netfilter.o 其中core.c文件又是重中之重。 1. 数据结构 1.1 nf_hooks 这是一个二维数组,数组元素就是链表元...
Netfilter日志记录器
redwingz的博客
02-06 1250
系统内的logger按照协议和类型保存在全局二维数组loggers中。 int sysctl_nf_log_all_netns __read_mostly; EXPORT_SYMBOL(sysctl_nf_log_all_netns); static struct nf_logger __rcu *loggers[NFPROTO_NUMPROTO][NF_LOG_TYPE_MAX] __read_mostly; 参数nf_log_all_netns默认为零,仅记录init_net命名空间中的报文
lib库安装小心得(libnetfilter_log的安装)
l1902090的专栏
05-31 5812
最近要写一个iptables的nflog接收软件,去网上找到了一个历程,下载下来安装后提示缺少libnetfilter_log库。软件作者提示可以去netfilter官网上查看此库的说明。于是我便去官网上找到了这个库的文档和下载地址。在这不得不说的是,如果要进行基于linux某些模块的开发工作,这些模块的官网是必须要看的,上面可能有模块的开发说明文档,比如说这个libnetfilter_log模块
Linux Netfilter简介
飞翔de刺猬
01-11 3340
Netfilter From Wikipedia, the free encyclopedia Jump to: navigation, search Netfilter Stable release Linux 3.1 / 2011-10-24 Development status Active Written in C O
Netfilter 网桥日志
redwingz的博客
02-28 703
定义网桥的日志结构nf_bridge_logger,类型为NF_LOG_TYPE_LOG,处理函数为nf_log_bridge_packet。目前内核支持的另一日志类型为NF_LOG_TYPE_ULOG。 static struct nf_logger nf_bridge_logger __read_mostly = { .name = "nf_log_bridge", .type = NF_LOG_TYPE_LOG, .logfn = nf_log
linux-2.6.28.8 网桥源码部分分析
04-14
为了优化性能,Linux内核中的网桥还引入了缓存机制,例如`br_netfilter`模块实现了对iptables规则的快速匹配。这使得在处理大量数据包时,网桥可以快速判断是否需要执行网络策略。 总之,Linux内核2.6.28.8中的网桥...
linux-arm-legacy-b2af78846ad0fe2a0fb114bd3f55ef8d4eff4d7d.tar.gz
09-29
Linux ARM 内核是专为基于ARM架构的处理器设计的操作系统核心。...通过分析这些源代码,我们可以学习到如何在嵌入式环境中优化内核、理解Linux内核的运行机制,以及如何利用gem5进行系统级别的仿真和测试。
Linux 高级路由和流量控制-lartc(Linux Advanced Routing & Traffic Control H
12-20
Linux高级路由和流量控制,通常被称为LARTC(Linux Advanced Routing & Traffic Control),是一组用于增强Linux内核网络性能和管理网络流量的技术。这个主题涵盖了多个方面,包括路由策略、队列管理、带宽整形以及...
netfilter-hacking-HOWTO
01-13
- **定义**:netfilterLinux内核中一个用于处理数据包的框架,它位于常规的Berkeley套接字接口之外。该框架允许在特定的数据包传输阶段进行数据包的修改和处理。 - **组成部分**: - **Hook点**:每个协议(如...
Linux-Netfilter&iptables实现机制的分析及应用.pdf
08-04
Linux-Netfilter&iptables实现机制的分析及应用.pdf
nflog学习
最新发布
n1wer的专栏
03-16 940
nflog 是一种类似client/server的架构,需要进行nflog通信时,需要先启server。然后客户端才能发送数据给server。
linux内核netfilter,Linux内核中netfilter的原理和应用.pdf
weixin_39686230的博客
04-29 143
Linux内核中netfilter的原理和应用.pdf机制我们进而可以利用它的框架方便的实现我们自己的针对特定环境的QoS机制,比如在无线自组织网络中的QoS。使我们的理论研究在实际环境中的到检验,分析其实际效果进而加以改进。参考文献kernel2.6.12[1]linuxServiceonLinuxHOWTO[2]Leonard0Balliache,DifferentiatedWehrle,Fr...
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2342
Linux 内核开发 - NetFilter
内核中针对proc文件系统的编程函数总结
u013920085的专栏
01-12 1800
一、头文件: #include  二、创建与删除proc文件: 创建普通文件: 1.创建不可读写的普通文件 /*此函数只负责在proc中创建一个只读文件,即能在proc中看到这个文件。 * */ struct proc_dir_entry* create_proc_entry (const char *name,mode_t mode,struct proc_dir_entry *
Netfilter 框架
kobemini的博客
09-18 766
通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,还有用户自定义的函数) 1. Netfilter 框架 框架图  钩子定义(注册点) kernel/linux/include/linux/netfilter.h enum nf_inet_hooks {
Linux 3.x 内核中的procfs
ranwei693532的专栏
03-17 1395
简介procfs文件系统是内核中的一个特殊文件系统。它是一个虚拟文件系统: 它不是实际的存储设备中的文件,而是存在于内存中。procfs中的文件是用来允许用户空间的程序访问内核中的某些信息(比如进程信息在 /proc/[0-9]+/中),或者用来做调试用途(/proc/ksyms,这个文件列出了已经登记的内核符号,这些符号给出了变量或函数的地址。每行给出一个符号的地址,符号名称以及登记这个符号的模块
Linux内核中的proc文件系统
weixin_33720078的博客
08-15 203
简介 procfs文件系统是内核中的一个特殊文件系统。它是一个虚拟文件系统: 它不是实际的存储设备中的文件,而是存在于内存中。procfs中的文件是用来允许用户空间的程序访问内核中的某些信息(比如进程信息在 /proc/[0-9]+/中),或者用来做调试用途(/proc/ksyms,这个文件列出了已经登记的内核符号,这些符号给出了变量或函数的地址。每...
深入解析Linux Netfilter机制
"Linux netfilter机制分析" NetfilterLinux内核中的一个核心组件,它提供了一种框架,用于处理网络数据包,如包过滤、连接跟踪和地址转换。理解Netfilter的工作原理对于开发者来说非常重要,因为它允许他们定制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值