xt_register_match将某个xt_match注册的过程

最新推荐文章于 2022-07-18 19:43:18 发布
最新推荐文章于 2022-07-18 19:43:18 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sidemap/article/details/103292854
版权 
=========================以下内核tcp match module=================================
static struct xt_match tcpudp_mt_reg[] __read_mostly = {
    {
        .name    = "tcp",
        .family    = NFPROTO_IPV4,
        .checkentry    = tcp_mt_check,
        .match    = tcp_mt,
        .matchsize    = sizeof(struct xt_tcp);
        .proto    = IPPROTO_TCP,
        .me    = THIS_MODULE,
    },
    ...
};

static int __init tcpupd_mt_init(void)
{
    return xt_register_matches(tcpupd_mt_reg, ARRAY_SIZE(tcpudp_mt_reg));
}
========================以下展示的将tcp match注册的过程 ===================================
int xt_register_matches(struct xt_match *match, unsigned int n)
{
    unsigned int i;
    int err = 0;

    for(i = 0; i < n; i++) {
        err = xt_register_match(&match[i]);
        if (err)
            goto err;
    }
    return err;
err:
    if (i > 0)
        xt_unregister_matches(match, i);
    return err;
}

void xt_unregister_matches(struct xt_match *match, unsigned int n)
{
    while(n-- > 0)
        xt_unregsiter_match(&match[n]);
}

int xt_register_match(struct xt_match *match)
{
    u_int8_t af = match->family;

    mutex_lock(&xt[af].mutex);
    // 将相应的xt_match添加到xt对应协议的match列表中
    list_add(&match->list, &xt[af].match);
    mutex_unlock(&xt[af].mutex);
}
///< 以上是将tcp match注册到xt中

接下来看一下xt,其中的xt内容为各个相关的模块,在相关模块的初始化函数中,调用register函数添加进入的。

// net/netfilter/x_tables.c

struct xt_af {
    struct mutex mutex;
    struct list_head match;
    struct list_head target;
#ifdef CONFIG_COMPAT
    struct mutex compat_mutex;
    struct compat_delta *compat_tab;
    unsigned int number;
    unsigned int cur;
#endif
};

static struct xt_af *xt;

static int __init xt_init(void)
{
    unsigned int i;
    int rv;

    for_each_possible_cpu(i) {
        seqcount_init(&per_cpu(xt_recseq, i));
    }

    xt = kcalloc(NFPROTO_NUMPROTO, sizeof(struct xt_af), GFP_KERNEL);
    if (!xt)
        return -ENOMEM;

    for (i = 0; i < NFPROTO_NUMPROTO; I++) {
        mutex_init(&xt[i].mutex);
#ifdef CONFIG_COMPAT
        mutex_init(&xt[i].compat_mutex);
        xt[i].compat_tab = NULL;
#endif
        INIT_LIST_HEAD(&xt[i].target);
        INIT_LIST_HEAD(&xt[i].match);
    }
    rv = register_prenet_subsys(&xt_net_ops);
    if (rv < 0)
        kfree(xt);
    return rv;
}

 

sidemap
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux2.6.18.8内核中netfilter分析
J.H.Z的专栏
03-03 1212
参考:http://bbs.driverdevelop.com/read.php?tid-101363.html 在2.6.16内核的netfilter中,netfilter一个重大修正思想就是将netfilter作为一个协议无关的框架,表现在内核结构树中单独建立net/netfilter目录,而在以前netfilter是附着在各个协议目录之下的,如在net/ipv4, net/ipv6等目录下。   内核2.6.18.8 的 linux/netfilter/x_tables.h 中定义了 struc
SM2258XT_Q0816A.zip
03-02
Name: SM2258XT_B16A_PKGQ0816B_MPQ0816A_FWQ0816C0_RDTQ0808A0_DLLQ0815A_DBQ0816 MPTool: Q0816A ISP: Q0816C0 RDT: Q0808A0 DLL: Q0815A MPISP: Q0814A BootISP: Q0712A DB: Q0816
iptables match 扩展
chengfangang的专栏
12-09 3889
转载地址:http://blog.chinaunix.net/uid-23069658-id-3230608.html 自己开发一个match模块        今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定包大小,也支持一个区间范围的的数据包,在用户空间的用法是:          i
Netfilter之table、rule、match、target数据结构
九天小哥的专栏
03-24 1317
表、规则、匹配和target在内核中都有其对应的数据结构,在理解内核的逻辑代码之前,非常有必要先熟悉这些数据结构,以及它们之间的关系。 如标题,这篇笔记记录的内容针对的是PF_INET协议族,对于PF_INET6,相同概念对应的数据结构并不相同。 数据结构 struct net 如下,每个协议族有一个自己的链表,用来组织该协议族的表。 struct net { ... #ifdef CONFIG_...
netfilter:开发一个match模块
倚楼听风雨的博客
09-20 1563
一、说明     下图说明了Netfilter模块是如何运行的,它指出我们需要开发两个东西,一个是用户态的共享库so,一个是内核态的内核库ko。命名规则有讲究,如果模块叫Mymodules,那么内核态源代码一般命名为ipt_Mymodules.c,头文件为ipt_Mymodules.h,用户态源代码为libipt_Mymodules.c。     用户态和内核态的模块各有什么作用?用户态的
netfiltermatch和target
fengcai_ke的博客
07-18 627
netfilter match和target
第十一章 Linux包过滤防火墙-netfilter--基于Linux3.10
shichaog的专栏
03-25 4928
11.1 netfilter框架 netfilter从Linux2.4引入linux内核,是现在3.10版本的防火墙框架,该框架可实现数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(NetworkAddressTranslation,NAT),以及基于用户及媒体访问控制(MediaAccess Control,MAC)地址的过滤和基于状态的过滤、包速率限制等 netfilte
iptables匹配nfacct
redwingz的博客
06-12 318
nfacct匹配帮助信息如下。 配置如下策略。 以上配置命令新增了如下的内核模块: nfacct匹配 函数xt_register_matches注册匹配结构nfacct_mt_reg。 配置检查函数如下,根据配置的nfacct-name查找,如果不存在返回错误,所以需要使用nfacct命令先创建nfacct。 匹配判断函数如下,首先根据报文信息更新nfacct的统计值;其次检测是否超限。 函数nfnl_acct_update递增报文数量,并且增加报文字节统计。 如下命令,指定nfacct的字节或者报文数量限
解析Linux下Netfilter & iptables:开发一个match模块
chengfangang的专栏
03-19 4918
http://www.bairimeng.net/2012/11/27/netfilter_iptables_matc/ 一、说明 最近的项目需要软件组基于Netfilter和iptables开发Linux内核模块,以完成一系列防火墙功能,说白了防火墙就是过滤规则。 为了熟悉Netfilter和iptables的开发,于是开发过程中写下这篇笔记,以达到温故知新的作用。 (盗图自
iptables匹配iprange
redwingz的博客
04-17 1774
iprange匹配帮助信息如下。 iprange match options: [!] --src-range ip[-ip] Match source IP in the specified range [!] --dst-range ip[-ip] Match destination IP in the specified range 配置如下策略,丢弃源地址在区间:[192.168.1.90 - 192.168.1.110]中的报文。 # iptables -A INPUT -m ipr
xt_bpf.rar_them_xt_bpf
09-23
Hash function implementation for the nontrivial specialization. All of them are based on a primitive that hashes a pointer to a byte array.
SM2263XT_MPTool_S0620A
05-05
SM2263XT_MPTool_S0620A
xt_set.rar_The Target_linux xt_set_xt_set
09-20
Linux Kernel module which implements the set match and SET target for netfilter/iptables.
SM2258XT_IM3D_PKGS0516A_FWS0424A0.zip
10-10
Tree: ├─Config ├─Dll ├─DriveSetting ├─Firmware │ └─2258 │ └─IM3D │ └─00 │ └─DgISP ├─FlashDB │ └─2258 ├─Linux File ├─Log file ├─RDT File ├─Report ...└─UFD_MP
iptables源代码分析之set集合模块
脚踏实地,不断突破自我,每天有收获就OK
12-11 5154
适合的读者 1.能够熟练使用iptables和ipset命令,增删改查等 2.心里好奇iptables的命令是如何生效的? 3.对研究netfilter源代码有浓厚兴趣的技术人员 4.用户态的iptables和内核态的netfilter是如何交互的 一、研究背景 使用iptables来针对某ip指定规则,从而达到抵御网络攻击的目的。但有时可能对成千上万的ip进行封禁,如过添加成千上万条iptabl...
Linux netfilter 学习笔记 之十五 netfilter模块添加一个match
lickylin的专栏
07-24 7258
通过这段时间的学习,基本上熟悉了netfilter模块,为了进一步加深对netfilter的认识以及理解iptables与netfilter的联系,准备添加一个match模块。   在看到网关产品会有一个公网限制的功能,就想着添加一个公网数目限制的功能。   该模块实现的功能, 通过该match我们可以设置能够通过网关上网的数目,要想进行公网限制,就需要根据mac地址进行限制操作,这个模块
linux iptables实现
godleading的专栏
02-26 5620
Xtables提供的资源   struct  xt_af  xt[]结构数组 该数组用于挂载各个协议的match和target资源。由于写者(添加、删除)和读者(查找)都是在内核空间进程上下文执行,所以它们只需要用xt[n].mutex信号量进行互斥。读者(查找)在将规则关联上一个match或target时会增加它们所在模块的引用计数,在它释放这个引用计数之前该模块是不会被卸载的,所
Netfilter是如何工作的(三) 规则的匹配(match)
品学楼A107
09-22 910
每一条iptables配置的rule都包含了匹配条件(match)部分和动作(target)。当报文途径HOOK点时,Netfilter会逐个遍历挂在该钩子点上的表的rule,若报文满足rule的匹配条件,内核就会执行动作(target)。 扩展match的表示 而match又可以分为标准match和扩展match两部分,其中前者有且只有一个,而后者有零到多个。在Netfilter中,标准mat...
xt_register_targets
最新发布
07-08
`xt_register_targets` 是一个函数调用,它在某个上下文中注册目标规则。这个函数的具体实现和功能可能取决于你使用的特定库或框架,因此无法提供精确的解释。一般而言,它可能用于将目标规则或处理函数与特定的上下文或环境相关联,以便在需要时进行调用或触发。 要了解更多关于 `xt_register_targets` 函数的详细信息,你可以查阅相关文档、库或框架的文档,以及函数的定义和使用情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值