Netfilter, bridging firewall and PPPoE--------solution

最新推荐文章于 2024-09-18 10:25:00 发布
最新推荐文章于 2024-09-18 10:25:00 发布
阅读量1.1k 收藏
点赞数
文章标签: linux内核 linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rodman_huang/article/details/4433328
版权

将两个以太网接口的linux系统做成一个网桥,具备防火墙的功能,其应用场景为

 

WAN----PPPOE-D server----------linux bridge firewall-------------host (PPPOE client)

             <------------------------ADSL link----------------------------------------------->

 

最后发现linux网桥并不能过滤PPPOE报文,它直接将PPPOE报文转发。

关于Linux内核bridge中的数据包处理流程有很多文章,在此不再赘述!

 

我的solution:

 

阅读linux内核的br_netfilter.c源码,发现它目前仅支持ETH报文和802.1q VLAN报文,对于其他类型的报文则直接放过,不会交给IP层做进一步的处理,因此,导致iptables无法对其进行过滤。解决方法很简单,主要修改两个文件的内容,分别是br_netfilter.c和netfilter_bridge.h,参考针对ETH_P_8021Q的一些处理代码,在整个文件中增加针对ETH_P_PPP_DISC和ETH_P_PPP_SES的代码,自己定义PPPOE_HLEN的长度为8,(注意在pppoe头中,ppp_ip为0x0021;同时请严格参考对ETH_P_8021Q的处理代码,有些地方是pull pppoe头,有些地方是push pppoe头)。

 

重新编译内核,问题解决。

 

rodman_huang
关注
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2839
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
Linux下的 PPPoE (整理,总结)
sparksalmon的专栏
04-16 5929
一、 PPPoE 整体实现框架 图1:整体框架 PPPoE 程序 首先PPPoE完成PPPoE的发现阶段(即相互通知MAC地址),接着这个程序负责发送/接收所有通过ppp网络接口(如ppp0)的数据包。 在会话阶段,PPPoE从网口和stdin接收数据,向stdout发送数据。(PPPD程序在启动PPPoE程序时,将PPPoE程序的stdin和stdout都重定向到PTY的主设
PPPoE服务搭建与交互流程
redwingz的博客
12-10 4560
环境使用Ubuntu 16.04.5 LTS系统主机,使用apt-get安装pppoe服务端: $ sudo apt-get install pppoe        $ pppoe-server -h PPPoE-Server Version 3.11, Copyright (C) 2001-2009 Roaring Penguin Software Inc. PPPoE-Server com...
Linux 系统服务器配置文档—《PPPoE 篇》
rheostat的专栏
08-07 1457
Linux 系统服务器配置文档—《PPPoE 篇》 一、简介    1.1. 什么是 PPPoE?    PPPoE 即Point to Point Protocol over Ethernet的简称,即基于以太网的点对点协议。 最初由IETF在的RFC 2516中定义。1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback 网络公司
linux透明防火墙--br_netfilter
网络安全研究
04-17 8949
linux使用netfilter实现透明防火墙(桥接模式) 下图展示了透明防火墙下,netfilter的报文传送流程:
CentOS7 防火墙firewall-cmd命令配置
魂影魔宅
12-25 3360
firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具。 firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld
macOS如何给idea安装ja-netfilter插件
weixin_44712778的博客
10-23 5916
介绍一款好用的插件,仅供个人学习交流,不作任何商业用途
Linux系统- firewall-cmd的使用详解
鬼刺
10-15 2177
1 引言
IDEA的ja-netfilter
04-12
**IDEA的ja-netfilter包详解** `ja-netfilter`是一个专门为IntelliJ IDEA设计的插件,它扩展了IDEA的功能,特别是在网络过滤和调试方面。这个插件允许开发者拦截并修改网络通信数据,这对于在开发过程中进行API调试...
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
ja-netfilter
02-09
ja-netfilter
NetFilter SDK nfsdk-src-1.4.1.4 源码
04-22
NetFilter SDK nfsdk-src-1.4.1.4 源码
Firewall-Based-on-Netfilter-master_linuxnetfilter_
10-02
好的用户界面,静态包过滤防火墙,能实现添加规则,按规则过滤数据包
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 363
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1562
【代码】【Linux】uImage头部信息详细解析。
linux-网络相关概念
zdd56789的博客
09-17 635
linux-网络相关概念
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 582
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
Linux Kernel Makefiles 编译标志详解
最新发布
m0_66404702的博客
09-18 483
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项。
Linux3-cp,mv,rm,*
2301_80339607的博客
09-15 326
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
安装Linux firewall-cmd
08-10
要安装Linux firewall-cmd,您需要执行以下步骤: 1. 确保您的系统是基于CentOS/RHEL 7,并且已启用防火墙服务firewalld。 2. 使用以下命令安装防火墙管理工具firewall-cmd: ``` yum install firewalld ``` 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值