NFQueue简单介绍

于 2022-09-19 16:15:55 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: BPF/XDP 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saturn254/article/details/126936000
版权

一、场景:

iptables处置目标,是内核态与用户态通信时的一个钩子点,类似bpf的很多钩子点,使用在老系统的(内核2.6.X,内核3.10.X的版本),4.18以后建议使用ebpf

二、与ebpf关系:

功能类似,但是处理流程NFQueue会传递到用户态处理,ebpf是编译后注入到ebpf内置钩子点运行;性能ebpf更好

三、与libpcap、pf-ring关系

libpcap、pfring是网络抓包,应该在更底层,从网上看资料发现有libpcap基于nfqueue实现的,比如:

libpcap/pcap-netfilter-linux.c at master · the-tcpdump-group/libpcap · GitHub

未通读netfilter的源码,与nflog的使用场景还需要进一步研究

saturn254
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用netfilter NFQUEUE实现网关认证的HTTP重定向
01-14
摘 要:利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又能避免Linux内核中的繁琐程序开发,降低程序开发复杂度,提高系统运行的稳定性。
nfqueue性能评估
SHELLCODE_8BIT的博客
04-19 329
1.单个nfqueue的开销,和响应情况,然后逐渐增大nfqueue,来看响应情况。3.最后决定如果要保证响应质量,应该配什么配置。本质就是这个功能上了,成本要增加多少。1.nfqueue队列速度。那么影响性能的几个口子。
NFQUEUE抓包
zhbt1234的博客
10-27 4366
nfqueue 和C的libipq比起来,支持python的nfqueue会显得强大很多,特别是和scapy结合起来用的时候。 首先需要说明的是在iptables中的target除了之前提到的五项(ACCEPT,DROP,RETURN,QUEUE,other_chain)之外,还有一个叫NFQUEUE,它是QUEUE的扩展。相比于QUEUE,它可以由用户指定不同的queue numbe
iptables目标NFQUEUE
redwingz的博客
05-01 1724
NFQUEUE目标帮助信息如下。 # iptables -j NFQUEUE -h NFQUEUE target options --queue-num value Send packet to QUEUE number <value>. Valid queue numbers are 0-65535 --queue-balance first:last Balance flows between
netfilter_queue 总结
weixin_43745072的博客
11-24 2981
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
nfqueue安装
weixin_30266885的博客
11-05 716
root@OrangePizero:/home/nfqueue/libnfnetlink-1.0.1# ./configure checking build system type... armv7l-unknown-linux-gnueabihf checking host system type... armv7l-unknown-linux-gnueabihf checking ...
nf-queue编译
weixin_30875157的博客
10-27 296
gcc nf-queue.c -o nf-queue -lnetfilter_queue -lmnl -I../libnetfilter_queue-1.0.2 gcc nf-queue.c -o nf-queue -lnetfilter_queue -lmnl -I../../libnetfilter_queue-1.0.2/include/ cp /home/libnetfil...
iptables 3: 动作MARK NFQUEUE
weixin_42639771的博客
04-17 2100
1. 参考 https://blog.csdn.net/wangzhen_csdn/article/details/83038122 一、nfqueue相关函数 1. nfnl_open struct nfnl_handle *nfnl_open(void) 函数说明: 开启nfnetlink 处理程序 函数功能: 该函数创建一个nfnetlink 处理程序,此函数创建NFNETLi...
nfqueue-tcpip-socket.rar
11-24
linux环境下,使用libnetfilter_queue进行网络数据内容的修改并且将数据返回到用户空间给对应的应用程序使用,其中: 1、文件夹nfqueue-tcpip中实现数据抓取-修改-发送的工作,只需要在linux环境下使用 make 即可生成对应的可执行程序,需要以root权限去执行 2、文件夹socket-tcp中实现socket的tcp客户端和服务端的代码,只需在linux下环境下make即可生成 server和client的可执行程序
Scapy + Nfqueue
wang_walfred的专栏
01-07 7205
背景1:Nfqueue Nfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则 iptables -A INPUT -j NFQUEUE --queue-num 0 那么在用户空间,可以使用libnetfilter_queue来连接到queue  0(默认)并且从内核获得该消息,然后,必须
go-nfqueue:c绑定免费API,用于golang与netfilter的队列子系统进行通信
05-08
进场 这是go-nfqueue ,它是用编写的。 它为基于netfilter的队列子系统提供了无绑定的API。 礼遇 该软件包直接从内核处理信息,因此需要特殊的特权。 您可以通过调整CAP_NET_ADMIN功能来提供此特权。 setcap 'cap_net_admin=+ep' /your/executable 有关文档和更多示例,请查看。 要求 的Go版本
基于eBPF和NFQUEUELinux应用程序级防火墙。-C/C++开发
05-26
eBPFSnitch eBPFSnitch是基于eBPF和NFQUEUELinux应用程序级防火墙。 它受OpenSnitch和Douane的启发,但是利用现代技术eBPFSnitch eBPFSnitch是基于eBPF和NFQUEUELinux应用程序级防火墙。 它受到OpenSnitch和Douane的启发,但是利用了现代的内核抽象-没有内核模块。 eBPFSnitch守护程序在C ++ 20中实现。控制接口在Python 3中使用Qt5实现。 免责声明这是一个实验项目。 此应用程序的安全性尚未经过第三方甚至我本人的审核。 可能有一些机制可以绕过它。
ebpfsnitch:基于eBPF和NFQUEUELinux应用级防火墙
03-10
eBPFSnitch eBPFSnitch是基于eBPF和NFQUEUELinux应用级防火墙。 它的灵感来自和 ,但利用现代内核的抽象,没有一个内核模块。 eBPFSnitch守护程序在C ++ 17中实现。控制接口在Python 3中使用Qt5实现。 免责声明 这是一个实验项目。 此应用程序的安全性尚未经过第三方甚至我本人的审核。 可能有一些机制可以绕过它。 当前,守护程序控制套接字未经身份验证,攻击者可能会冒充用户界面进行自我授权。 特征 eBPFSnitch支持过滤所有基于IPv4的传出协议(TCP / UDP / ICMP等)。 在不久的将来应该支持对IPv6的过滤以及传入的连接。 该项目的核心目标是与容器化应用程序很好地集成。 如果应用程序在容器中运行,则可以独立于基本系统或其他容器来控制该容器。 此外,可以针对特定系统用户进行定位。 不需要为每个用户的Firefox每
xt_NFQUEUE.rar_netfilter queue_netlink_nfqueue
09-19
linux iptables module for using new netfilter netlink queue
nfqueue_sip_hijacker:演示 nfqueue 用于 SIP 消息操作的简单 Python 脚本
06-07
NFqueue SIP 劫持者演示 NFQUEUE 用法的简单“代理”应用程序注册将 SIP 消息推送到代理的 iptables 规则代理修改外发 INVITE 消息的被叫电话号码撤消传入 SIP 消息的电话号码替换伪造 SIP 消息摘要认证(必须知道 ...
ebpf
techtitan的专栏
05-15 114
参考资料 https://blog.csdn.net/Rong_Toa/article/details/108993870 字节总结 https://kernel.taobao.org/2019/05/bcc_to_xdp/ 阿里总结
nfnetfilter_queue 模块的工作原理
andysin的专栏
07-01 2039
// ip包输入流(net/ipv4/ip_input.cz): ip_rcv() -> HF_HOOK(NF_INET_PRE_ROUTING) -> ip_route_input -> NF_HOOK(NF_INET_LOCAL_IN) -> NF_HOOK_THRESH() -> nf_hook_thresh() ->nf_hook_slow() -> nf_queue() -> __nf
linux netfilter 应用程序 通信 共享内存,使用NFQUEUE和libnetfilter_queue
weixin_30387635的博客
05-03 925
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
python使用Scapy + Nfqueue抓包并修改
THMAIL的博客
07-21 6174
背景1 Nfqueue Nfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则 iptables -A INPUT -j NFQUEUE --queue-num 0 那么在用户空间,可以使用libnetfilter_queue来连接到queue 0(默认)并且从内核获得该消息,然后,必须给出对这个数据包的裁决(Drop,Accept等等) 一般在iptables中的target有以下五种(ACCEPT..
iptablesNFQUEUE
最新发布
03-23
iptables NFQUEUE是一种iptables扩展,它允许将网络数据包从iptables规则链中的某个点发送到用户空间进行处理。NFQUEUE可以用于实现自定义的网络包过滤和处理逻辑。下面是一个使用iptables NFQUEUE的示例: 1. 创建一个iptables规则,将数据包发送到NFQUEUE: ```shell iptables -A INPUT -p tcp --dport 80 -j NFQUEUE --queue-num 0 ``` 这个规则将TCP协议的80端口的数据包发送到队列号为0的NFQUEUE。 2. 在用户空间编写一个程序来处理接收到的数据包。可以使用libnetfilter_queue库来实现这个程序。下面是一个简单的Python示例: ```python import nfqueue import socket def callback(payload): data = payload.get_data() # 在这里对数据包进行处理 # ... payload.set_verdict(nfqueue.NF_ACCEPT) queue = nfqueue.queue() queue.open() queue.bind(socket.AF_INET) queue.set_callback(callback) queue.create_queue(0) try: queue.try_run() except KeyboardInterrupt: queue.unbind() queue.close() ``` 这个程序使用nfqueue库创建了一个NFQUEUE对象,并绑定到IPv4套接字。然后定义了一个回调函数来处理接收到的数据包。在回调函数中,可以对数据包进行任何自定义的处理逻辑。最后,通过调用set_verdict方法来决定是否接受或丢弃数据包。 请注意,使用iptables NFQUEUE需要在系统上安装libnetfilter_queue库,并具有root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值