2.6.30内核Netfilter的简单例子、五(filterProtocol)

最新推荐文章于 2022-08-12 17:56:43 发布
最新推荐文章于 2022-08-12 17:56:43 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Linux kernel 文章标签: hook struct structure function tcp module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4544816
版权
Linux 同时被 2 个专栏收录
259 篇文章 2 订阅
订阅专栏
kernel
66 篇文章 0 订阅
订阅专栏

如名字所示,这个例子是过滤指定协议的数据包,如TCP数据包。国际惯例,贴上代码:

1、源代码:filterProtocol.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/netdevice.h>

MODULE_LICENSE("GPL");

/* This is the structure we shall use to register our function */
static struct nf_hook_ops nfho;

/* This is the hook function itself */
unsigned int hook_func(unsigned int hooknum,
                           struct sk_buff *skb,
                           const struct net_device *in,
                           const struct net_device *out,
                           int (*okfn)(struct sk_buff *))
{
  struct sk_buff *sb = skb;
  struct iphdr *iph;

  if(!sb) return NF_ACCEPT;
  iph = ip_hdr(sb);
  if(!iph) return NF_ACCEPT;

  /*Make sure this is a TCP packet first*/
  if(iph->protocol == IPPROTO_TCP)
  {
    printk("Dropped packet of protocol tcp/n");
    return NF_DROP;
  }


  return NF_ACCEPT;

}
/* Initialisation routine */
int init_module()
{
  /* Fill in our hook structure */
  nfho.hook     = hook_func;         /* Handler function */
  nfho.hooknum  = NF_INET_PRE_ROUTING; /* First hook for IPv4 */
  nfho.pf       = PF_INET;
  nfho.priority = NF_IP_PRI_FIRST;   /* Make our function first */

  nf_register_hook(&nfho);

  pr_info("filterProtocol install into kernel!/n");
  return 0;
}
/* Cleanup routine */
void cleanup_module()
{
  nf_unregister_hook(&nfho);
  pr_info("filterProtocol removed from kernel!/n");
}

2、Makefile

obj-m +=filterProtocol.o
all:
  make -C /lib/modules/`uname -r`/build M=`pwd`
clean:
  make -C /lib/modules/`uname -r`/build M=`pwd` clean

install:
  /sbin/insmod filterProtocol.ko
remove:
  /sbin/rmmod filterProtocol

3、编译

make

4、安装模块

make install

5、测试

ping数据包可以通过 ,但其它基于TCP协议的HTTP,SSH等都会被丢弃

6、卸载模块

make remove

sahusoft
关注
专栏目录
2.6.30内核Netfilter简单例子、四(filterIp)
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据包。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
2.6.30内核Netfilter简单例子(DropAll)
09-11
模块的功能是丢弃所有的进入内核的IP数据包,够邪恶吧?!嘿嘿。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4540886.aspx
Linux2.6内核Netfilter简单例子、八(simpNat)
王以山的专栏
03-05 2628
在openSuSE上搭建好实验环境之后,继续内核模块的实验。这次做的是一个简单的网络地址转换(NAT)。在负载均衡器(LB)上,将目的地址是192.168.99.102的数据包(skb)的目的地址改为192.168.99.101。没有做连接跟踪、没有将192.168.99.101返回的原地址改成192.168.99.102,一切从简!只能拿ping做实验。1、源代码:simpNat.c#inc
两个netfilter例子
小猪爱拱地
02-12 5129
1。 第一个,简单的丢弃掉网络包: //'Hello World' netfilter hooks example //For any packet, we drop it, and log fact to /var/log/messages #include #include #include #include static struct nf_hook_ops nfho;
socket编程
JustinACE的专栏
02-19 458
从一个简单的使用TCP例子开始socket编程,其基本步骤如下: server                                                  client   +++++++                                          ++++++++ 创建socket                        
内核网络协议栈传输层协议框架
C/C++编程指南
08-12 627
内核网络协议栈传输层协议框架
2.6.30内核Netfilter简单例子、二(DropLo)
09-11
感觉上一个例子过于简单,再来一个带判断条件的:丢弃所有来自环路设备的数据包,drop lo。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4541286.aspx
2.6.30内核Netfilter简单例子、三(whoVisit)
09-11
显示访问者IP的内核模块。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4543918.aspx
Linux 2.6.30内核在S3C2440上的Beep驱动实现
1. Linux内核版本:本资源涉及的是Linux 2.6.30版本。Linux内核是操作系统的核心,负责管理系统资源,是操作系统中最关键的部分。2.6.30是一个特定版本,具有该版本特有的功能和改进。了解不同版本的Linux内核对于...
linux Netfilter在网络层的实现详细分析(iptables)
weixin_42915431的博客
12-31 1万+
本文来详细分析linux netfilter在网络层的实现细节,本文代码分析是基于Linux内核版本4.18.0-80(也即centos8.0系统上)。我画了一张linux内核协议栈网络层netfilter(iptables)的全景图,里面涉及内容比较多,本文会详细讲解。
ip_vs实现分析(2)
weixin_33730836的博客
07-12 154
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 4. 模块初始化 初始化函数先初始化ipvs的各种处理机制,然后将ipvs的处理函数挂接到netfilter架构中。 /* net/ipv4/ipvs/ip_vs_...
GZip 和 deflate压缩
曾舜尧的专栏
06-28 1600
为了优化网站的访问速度,我们可以通过对静态内容进行压缩,从而减少网页加载的时间,大大节省用户的带宽。在这篇文章中,我将介绍如何使用Apache和.htaccess文件进行静态内容压缩。       zuijin
教你修改以及重构skb
weijinqian0的博客
06-05 4913
测试环境:    CentOS5.3 2.6.18 工具:    sendip和wireshark    sendip可以发送各种数据包,确实方便.wireshark图形化的显示对于分析整个数据包还是相当不错的... 一:内核态基于Netfilter构造数据包 主要有两种方式: 1. alloc_skb申请一个skb结构体,然后根据实际的应用填充不同的成员,或者基
本机发送IP数据包
City_of_skey的博客
11-17 2253
本地发送IP数据包是指数据包包括:传输层产生的数据包、裸IP、SCTP、IGMP,TCP和网络层的接口函数是ip_queue_xmit,UDP和网络层接口函数是ip_push_pending_frames,数据包对外发送在内核要做以下几件事情。 a、查找下一个站点 IP层需要知道完成数据包输出功能的是那个网络设备,以及下一个站点的路由信息,寻找路由的任务由ip_route_output_flo...
Linux内核分析 - 网络[八]:IP协议
yoyo的专栏
09-02 1万+
内核版本:2.6.34 这篇是关于IP层协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组。 ip_rcv进入IP层报文接收函数       丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二层被丢弃,实际上丢弃是发生在进入上层之初。 if (skb->pkt_type == PA
raw socket编程例子
小三的学习园地
01-23 1304
转自:http://bbs.chinaunix.net/viewthread.php?tid=876233&extra=page%3D3前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2
IP分片报文的接收与重组
redwingz的博客
09-12 2万+
对于长度超过接口MTU的数据包,需要进行分片处理,IP报头中与分片相关的字段有如下几个: Identification       -  用来确认不同的分片是否属于同一个IP报文; Flags                  -  其中IP_MF表示还有分片,此分片为中间分片; Fragment Offset -  表示此分片在整个报文中的偏移地址。 了解了这几个字段之后,来看一下内核中的实...
linux2.6.30 内核netfilter部分IPV4发包流程分析
热门推荐
王以山的专栏
09-10 3万+
转载请注明 作者: Alanx Email:zhangsuozhu@tom.com    QQ:8540426                                                                      http://hi.baidu.com/alanx/当内核准备好要发包时,将调用以下函数,其中最重要的结构是struc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值