iptables queue 应用示例

最新推荐文章于 2023-02-16 15:49:09 发布
最新推荐文章于 2023-02-16 15:49:09 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 操作系统 Linux CentOS 文章标签: libipq iptables netfilter 防火墙 ip queue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/115376361
版权

目录

简介

Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。
libipq是基于netfilter提供的接口进行二次封装的库,目的是让大家能够更多专注于用户态的数据处理,简化用户态和内核态数据交换流程。

环境依赖

需要安装libnetfilter_queue,libnetfilter_queue-devel,iptables,iptables-devel

yum install -y libnetfilter_queue libnetfilter_queue-devel iptables iptables-devel

头文件

#include <linux/netfilter.h>
#include <libipq.h>

示例

ipq_test.c

/*
 *  * This code is GPL.
 *   */
#include <linux/netfilter.h>
#include <libipq.h>
#include <stdio.h>
#include <stdlib.h>

#define BUFSIZE 2048 

static void die(struct ipq_handle *h)
{
   
    ipq_perror("passer");
    ipq_destroy_handle(h);
    exit(1);
}

int main(int argc, char **argv)
{
   
    int status;
    unsigned char buf[BUFSIZE];
最低0.47元/天 解锁文章
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2402
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3140
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilteriptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux IP_QUEUE机制应用层编程
u010807313的专栏
07-03 2955
Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。 简单介绍一下NF中各个钩子(hook)函数对数据包处理的返回值,即该函数告诉内核对该数据包的处理意见。 NF_DROP: 丢弃该报文,释放所有与该报文相关的资源; NF_ACCEPT: 接受该
iptable有三种队列(表)规则
weixin_33843409的博客
04-21 196
iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The seco...
iptables目标NFQUEUE
redwingz的博客
05-01 2069
NFQUEUE目标帮助信息如下。 # iptables -j NFQUEUE -h NFQUEUE target options --queue-num value Send packet to QUEUE number <value>. Valid queue numbers are 0-65535 --queue-balance first:last Balance flows between
netfilter_queue/iptables实例--打印HTTP请求时所涉及TCP package header信息
09-22 3486
简单实例:  打印HTTP请求时所涉及TCP packet header信息 环境:     1. Linux Client, 我做测试用的系统为:Ubuntu, 内核版本为2.6.38     2.  apache, 版本任意,作为HTTP请求的服务端
iptables详解
Windeal
04-09 2376
基本概念防火墙Net-wall  Net-wall 即防火墙   简单地说,网络防火墙的作用就是对计算机流入或者流出的网络通信进行扫描处理。   防火墙提供了许多有用的功能,下面是一些例子:1. 过滤掉经过计算机的垃圾报文和攻击报文 2. 端口转发:外网PC通过端口转发可以访问内网PC 3. 限制特殊站点的访问 4. 限制特定流量的流出 ......防火墙的工作原理: 在内核表里生成一系列防火墙
netfilter_queue 使用示例
superbfly的专栏
04-08 3893
目录简介感谢环境依赖示例测试编译配置iptables规则ping本机loopback地址启动nf-queue程序 简介 之前写过一篇文章《iptables queue 应用示例》,介绍使用libipq实现用户态数据包处理。最近有遇到国产麒麟系统不支持libipq的问题,好在还支持netfilter_queue,整理一个关于NFQUEUE的版本出来。 感谢 本文大部分内容参考_Raymond_的《netfilter_queue 总结》,作者对netfilter做了详细的介绍,原文链接:https://blog
Iptables 中文指南
07-23
6.5.8. QUEUE target 6.5.9. REDIRECT target 6.5.10. REJECT target 6.5.11. RETURN target 6.5.12. SNAT target 6.5.13. TOS target 6.5.14. TTL target 6.5.15. ULOG target 7. 防火墙配置实例 rc....
iptable用法
weixin_30418341的博客
10-30 130
iptable用法 一:添加屏蔽IP #禁止此IP访问服务器iptables -I INPUT -s 1.2.3.4 -j DROP或iptables -A INPUT -s 1.2.3.4 -j DROP#禁止服务器访问此IPiptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段:iptable...
linux查询路由表local、路由表main、路由表default
chenliang0224的专栏
12-27 7512
转发:https://blog.csdn.net/u011068702/article/details/53899537   在 Linux 系统启动时,内核会为路由策略数据库配置三条缺省的规则:  0 匹配任何条件 查询路由表local(ID 255) 路由表local是一个特殊的路由表,包含对于本地和广播地址的高优先级控制路由。rule 0非常特殊,不能被删除或者覆盖。   32766 ...
[iptables] iptables基础
hanfs390的博客
05-09 704
iptables简介 netfilter/iptables IP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 虽然netfilter/iptables IP信息包过滤系统被称为单...
iptables大全
王以山的专栏
09-06 2717
1.Linux 防火墙拓扑图:   2.iptables 机制:     3.iptables -- filter:   a.iptables规则的查看与清除  iptables [-t tables] [-L] [-nv] 参数∶ -t ∶后面接 table ,例如 nat 或 filter ,若省略此项目,则使用预设的 filter -L ∶列出目前的 tab
iptables防火墙详解
虎哥LoveDroid
02-16 2047
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙iptables免费开源,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 是用来设置、维护和检查 Linux 内核的防火墙 IP 报文过滤规则和网络地址转换规则的。Linux 防火墙通常包含两部分,分别为 iptablesnetfilteriptables 是 Linux 管理防火墙规则的命令行工具,处于用户空间。
iptables 常用处理动作
weixin_39833509的博客
03-10 1095
iptables中,-j 参数用来指定要进行的处理动作,常用的处理动作包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK。 分别说明如下: ACCEPT将数据包放行,进行完此处理动作后,将不再比对其它规则,直接跳往下一个规则链。 REJECT拦阻该数据包,并传送数据包通知对方,可以传送的数据包有几个选择:ICMP port-unreachable、ICMP echo-reply 或是tc..
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2616
Linux 内核开发 - NetFilter
netfilter_queue 总结
weixin_43745072的博客
11-24 3584
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
iptablesNFQUEUE
最新发布
03-23
下面是一个使用iptables NFQUEUE示例: 1. 创建一个iptables规则,将数据包发送到NFQUEUE: ```shell iptables -A INPUT -p tcp --dport 80 -j NFQUEUE --queue-num 0 ``` 这个规则将TCP协议的80端口的数据包发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值