nf_hook_ops中使用常量定义

最新推荐文章于 2024-01-26 15:03:14 发布
最新推荐文章于 2024-01-26 15:03:14 发布
阅读量902 收藏 2
点赞数
分类专栏: 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sidemap/article/details/103303935
版权

// 协议/地址簇相关(include/linux/socket)

/* Supported address families */
#define AF_UNSPEC    0
#define AF_UNIX    1    /* Unix domain sockets */
#define AF_LOCAL    1    /* POSIX name for AF_UNIX */
#define AF_INET    2    /* Internet IP Protocol */
#define AF_AX25    3    /* Amateur Radio AX.25 */
...

/* protocol families, same as address families */
#define PF_UNSPEC    AF_UNSPEC
#define PF_UNIX    AF_UNIX
#define PF_LOCAL    AF_LOCAL
#define PF_INET    AF_INET
#define PF_AX25    AF_AX25
...

// hook函数的返回值

/* Response from hook functions */
#define NF_DROP    0
#define NF_ACCEPT    1
#define NF_STOLEN   2
#define NF_QUEUE    3
#define NF_REPEAT    4
#define NF_STOP    5
#define NF_MAX_VERDICT    NF_STOP

//  hook点及优先级相关(include/uapi/linux/netfilter_ipv4[6].h)

///< 以下宏定义为userspace中使用的 (include/uapi/linux/netfilter_ipv4.h)
/* IP Hooks */
/* After promisc drops, checksum checks. */
#define NF_IP_PRE_ROUTING    0
/* If the packet is destined for this box */
#define NF_IP_LOCCAL_IN    1
/* If the packet is destined for another interface */
#define NF_IP_FORWARD    2
/* Packets coming from a local process */
#define NF_IP_LOCCAL_OUT    3
/* Packets about to hit the wire */
#define NF_IP_POST_ROUTING    4
#define NF_IP_NUMHOOKS    5

///< 对于内核空间使用的Hook点的定义,使用如下的定义(include/uapi/linux/netfilter.h)
enum nf_inet_hooks {
    NF_INET_PRE_ROUTING,
    NF_INET_LOCAL_IN,
    NF_INET_FORWARD,
    NF_INET_LOCAL_OUT,
    NF_INET_POST_ROUTING,
    NF_INET_NUMHOOKS
};

///< 对于netdev的hook点的定义
enum nf_dev_hooks {
    NF_NETDEV_INGRESS,
    NF_NETDEV_NUMHOOKS
};

enum {
    NFPROTO_UNSPEC = 0,
    NFPROTO_INET   = 1,
    NFPROTO_IPV4   = 2,
    NFPROTO_ARP    = 3,
    NFPROTO_NETDEV = 4,
    NFPROTO_BRIDGE = 7,
    NFPROTO_IPV6   = 10,
    NFPROTO_DECNET = 12,
    NFPROTO_NUMPROTO
};

///< (include/uapi/linux/netfilter_ipv4.h)
enum nf_ip_hook_priorities {
    NF_IP_PRI_FIRST = INT_MIN,
    NF_IP_PRI_CONNTRACK_DEFRAG = -400,
    NF_IP_PRI_RAW = -300,
    NF_IP_PRI_SELINUX_FIRST = -225,
    NF_IP_PRI_CONNTRACK = -200,
    NF_IP_PRI_MANGLE = -150,
    NF_IP_PRI_NAT_DST = -100,
    NF_IP_PRI_FILTER = 0,
    NF_IP_PRI_SECURITY = 50,
    NF_IP_PRI_NAT_SRC = 100,
    NF_IP_PRI_SELINUX_LAST = 225,
    NF_IP_PRI_CONNTRACK_HELPER = 300,
    NF_IP_PRI_CONNTRACK_CONFIRM = INT_MAX,
    NF_IP_PRI_LAST = INT_MAX,
};

// Standard well-defined IP Protocols(include/uapi/linux/in.h)

/* Standard well-defined IP protocols */
enum {
    IPPROTO_IP = 0,        /* Dummy protocol for Tcp */
#define IPPROTO_IP    IPPROTO_IP
    IPPROTO_ICMP = 1,      /* Internet control message protocol */
#define IPPROTO_ICMP    IPPROTO_ICMP
...
    IPPROTO_TCP = 6,       /* Transmission control protocol */
#define IPPROTO_TCP    IPPROTO_TCP
...
    IPPROTO_UDP = 17,     /* User Datagram protocol */
#define IPPROTO_UDP    IPPROTO_UDP
...
}

 

sidemap
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 netfilter 之 hook 机制概述
10-29 4641
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
nf_hook_ops 钩子的注册
甜咖啡的专栏
05-18 1166
nf_hook_ops 钩子的注册 在filter表的初始化函数static int __init init(void)除了有一个nf_register_hook函数注册一个tables外,还由nf_register_hook函数注册了3个hook   1    nf_hook_ops数据结构 netfilter.h struct nf_hook_ops {         stru
Linux netfilter源码分析(4)
venoy4806的专栏
01-06 1280
四、nf_hook_ops 钩子的注册在filter表的初始化函数static int __init init(void)除了有一个nf_register_hook函数注册一个tables外,还由nf_register_hook函数注册了3个hook 4.1        nf_hook_ops数据结构 netfilter.hstruct nf_hook_ops{     
Linux3.13.0 netfilter 学习笔记 之一 HOOK机制
qq_28808697的博客
04-18 2981
netfilter介绍 Linux netfilter就是借助一整套的 hook 函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与三层fi
linux内核hook函数详解,linux内核hook函数详解
weixin_28968285的博客
05-09 1135
在编写linux内核的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
linux hook 任意内核函数,linux内核hook函数详解
weixin_36379029的博客
05-02 187
在编写linux内核的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
Linux Netfilter NF_HOOK解析
zhgure的博客
07-18 4767
NF_HOOK实际是转成NF_HOOK_THRESH宏函数调用。 注意,thresh表示只执行优先级大于thresh的注册的hook回调。 NF_HOOK原型: #define NF_HOOK(pf, hook, skb, indev, outdev, okfn) \ NF_HOOK_THRESH(pf, hook, skb, indev, outdev, okfn, INT_MIN) ...
vc_hook.rar_hook_hook vc++_hook键盘记录_vc hook
09-20
本资源“vc_hook.rar_hook_hook_vc++_hook键盘记录_vc hook”显然是一个使用VC++(Visual C++)开发的,涉及到Windows API Hook技术的项目,其主要目标是记录键盘输入。下面我们将详细探讨相关的知识点。 1. **Hook...
NF_HOOK
tycoon的专栏
11-05 3644
一、   IP报文的接收到hook函数的调用    1.1  ip_input.c    ip_rcv()函数 以接收到的报文为例,类似的还有ip_forward(ip_forward.c)和ip_output(ip_output.c) int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type
mouse_hook.rar_hook_mouse_mouse hook_鼠标 钩子_鼠标钩子
09-20
6. `Resource.h`:资源头文件,可能包含了程序使用的对话框、图标等资源的定义。 7. `mouse_hook.ncb`:可能是旧版Visual C++的导航文件,用于代码浏览器的索引。 在`mouse_hook.cpp`,我们可以看到如何设置和...
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
linux hook函数详解,linux内核hook函数详解
weixin_42361933的博客
05-10 426
在编写linux内核的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
linux 内核 hook函数介绍
whatday的专栏
09-23 2909
在编写linux内核的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。 先介绍一个结构体: struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,所在文件:linux/netfilter.h 定义为: typedef unsigned int nf_hookfn(unsigned int hooknu...
Linux Netfilter框架实现及函数调用处理过程
最新发布
mrtyxr的博客
01-26 1327
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
Linux网络 Netfilter之钩子函数注册
m0_74282605的博客
03-08 578
nf_hook_ops是注册的钩子函数的核心结构,字段含义如下所示,一般待注册的钩子函数会组成一个nf_hook_ops数组,在注册过程调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数时使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数在注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
Netfilter NF_HOOK执行流程分析一
VMA_LMA的专栏
04-16 1459
利用Linux我们可以实现复杂的防火墙机制,大家防火墙路由器,得易于Linux强大的内核,这些实现都变得非常简单,通过简单的几条iptables命令就可以定制我们的防火墙功能。那么Linux内核是如何完成对包的处理,流程又是怎么样呢? 一 首先看一下netfilter的整体架构 NF_HOOK执行流程分析一"> netfilter的具体实现,以NF_IP_PREROUTING为例 二 NF
Netfilter——NetfilterHOOK机制
Windeal
04-20 9292
Netfilter 是 Linux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈调用钩子函数  在协议栈相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter进行处理。  协议栈的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9083
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
linux netfilter/iptables 架构分析及nelink的使用
飞翔de刺猬
09-29 4165
本文主要介绍,分为三部分: 1.linux netfilter/iptables组织架构,及其如何扩展netfilter模块。 2.linux netlink机制及其使用方式。 3.介绍内核模块的编写方法:内嵌到源码树构建;独立于源码树构建。
nf_register_net_hooknf_register_hook的区别
05-05
但是需要注意的是,使用 `nf_register_hook` 函数注册的钩子函数会在所有网络命名空间生效,因此可能会对系统的性能产生影响。 因此,如果你想要注册netfilter钩子函数,应该根据具体情况选择合适的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值