NF_IP_LOCAL_IN NF_IP_LOCAL_OUT

最新推荐文章于 2024-04-28 12:35:10 发布
最新推荐文章于 2024-04-28 12:35:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: NetFilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/40829983
版权

下面主要是通过上面接收的hook注册函数,实现向内核中相应的hook点注册hook回调函数,结合icmp数据包的格式,实现对icmp数据包的处理。

 

icmp_reply_filter.c

主要是数据接收方向的NF_IP_LOCAL_IN点注册回调函数,该回调函数对接收到的icmp reply报文,将序列号是9的倍数的reply报文丢弃掉

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/types.h>

#include <linux/fs.h>

#include <linux/ioctl.h>

#include <linux/version.h>

#include <linux/skbuff.h>

#include <linux/netfilter.h>

#include <linux/netfilter_ipv4.h>

#include <linux/moduleparam.h>

#include <linux/netfilter_ipv4/ip_tables.h>

#include <linux/icmp.h>

#include <net/ip.h>

 

static unsigned int

icmp_reply_hook_func(unsigned int hook,

 struct sk_buff **skb,

 const struct net_device *in,

 const struct net_device *out,

 int (*okfn)(struct sk_buff *))

     

{

const struct iphdr *iph;

struct icmphdr *icmph;

 

最低0.47元/天 解锁文章
tycoon1988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netlink和NF_INET_LOCAL_OUT
m0_37383085的博客
08-30 469
#include <linux/mm.h> #include <linux/module.h> #include <net/tcp.h> #include <net/dst.h> #include <linux/relay.h> #include <linux/debugfs.h> #include <linux/timer.h> #include <linux/kallsyms.h> #include <
linux 添加ip重定向,linux netfilterNF_IP_LOCAL_IN处将发给本机的包用netlink重定向到用户空间...
weixin_35631730的博客
05-05 235
标签:linuxLinux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。发给Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UN...
Linux: Netfilter 简介
最新发布
JiMoKuangXiangQu的专栏
04-28 1235
Linux,网络,Netfilter
ip_vs 原理解析 (四)hook 后的开始 NF_INET_LOCAL_IN
mr1jie的博客
08-25 1501
本章重点:k8s 如何利用 ip_vs 实现源 IP 会话亲和性。
iptable 详解_iptable详解-阿里云开发者社区
weixin_39607865的博客
12-21 253
查看iptables状态-重启iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用启动iptablesmodprobe ip_tables关闭iptables(关闭...
NF_IP_PRE_ROUTING’ undeclared (first use in this function)
王以山的专栏
09-10 5112
今天重新编译以前写的模块《2.6内核netfilter包截获》,出现错误:NF_INET_PRE_ROUTING’ undeclared (first use in this function) 于是将 make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules改为: make -C /usr/
西门子博途TIA_V15安装说明
09-02
2. 找到HEEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGE\下的PendingFileRenameOperations键,查看该键,将该键所指向的目录文件删除,然后删除该键。 3. 继续安装软件,不需要重新启动。 ...
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc.local添加下面两条命令 echo 1 > /proc/sys/...
phpinfo() 中 Local Value(局部变量)Master Value(主变量) 的区别
12-18
当我们查看 `phpinfo()` 输出时,经常会看到两个关键列:`Local Value` 和 `Master Value`,这两者分别代表了不同的配置级别和作用范围,对于理解和调试PHP应用程序的配置至关重要。 `Master Value`,也被称为全局...
AW-NE199NF,M.2 wifi网卡,M.2 mini PCI-E WIFI card
01-17
AzureWave Technologies, Inc. introduces the pioneer of the IEEE 802.11b/g/n Wi-Fi PCI Express M.2奇城移动+vchat:135+v10094765 card module ---AW-NE199NF. The AW-NE199NF IEEE 802.11 b/g/n M.2 WIFI ...
Linux网络协议栈学习(1):进入本地报文处理流程
遇见你是我最美丽的意外
04-09 4453
声明:未经本人同意,严禁一切形式转载!!! 文章目录1. NF_IP_LOCAL_IN这部分的作用2. ip_local_deliver接口2.1 分片重组模块~整体框架2.2 分片重组时数据组织结构2.3 分片报文重组完毕后的数据结构2.4 相关函数2.4.1 ip_local_deliver()函数2.4.2 ip_defrag()函数2.4.3 ip_find()函数2.4.4 ip_frag_queue()函数2.4.5 ip_frag_reasm()函数3. ip_local_d...
netfilter 链接跟踪机制与NAT原理
m0_74282605的博客
01-11 366
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答包中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。
linux内核netfilter模块分析之:HOOKs点的注册及调用
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
02-22 2万+
0:相关文档  linux 下 nf_conntrack_tuple 跟踪记录  其中可以根据内核提供的数据结构获取连接跟踪记录。  iptables 中的NAT使用总结    iptable的在防火墙上面的应用。 1:iptable中三个tables所挂接的HOOKs 其实这个问题很简单的运行iptables打开看看就知道,此处的hook与内核的hook是对应起来的。
Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9041
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
linux bridge 数据 流程,Linux内核bridge中的数据包处理流程
weixin_31876475的博客
05-15 497
Linux内核bridge中的数据包处理流程本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言本文简要介绍数据包在进入桥网卡后在Linux网络协议栈的处理流程,并描述netfilter的hook点的挂接处理情况,...
Linux 网络瑞士军刀 iptables 基本原理 —— 高端必备
shellquery的博客
03-29 144
Netfilter 可能了解的人比较少,但是 iptables 用过 Linux 的都应该知道。本文主要介绍 Netfilter 与 iptables 的原理,而下一篇将会介绍 Netfi...
netfilter链接跟踪实现之nf_conntrack_in函数
City_of_skey的博客
12-10 3087
1、数据包方向 要分析连接链接跟踪的实现我们就要先分析数据包在协议栈中的方向,总的来说主要分为三个方向:本机转发的数据包、本机接受的数据包、本机产生的数据包,我们之前分析了连接跟踪只在四个链上注册了钩子函数,分别是PRE_ROUTING链、OUT链、LOCAL_IN链、POST_ROUTING链。PRE_ROUTING链上注册的是ipv4_conntrack_in,OUT链上注册的是ipv4_c...
TORCHAIR_INSTALL_DST
07-28
引用\[1\]:在使用netfilter框架中,在NF_IP_FORWARD点做钩子,并将钩到的包从指定的物理接口发出去的实现方法如下: 1. 首先,需要重新修改路由。可以使用以下代码来设置新的路由: skb_dst_drop(skb); skb_dst_set(skb, &newroute->dst); 这里的newroute是一个包含新路由信息的结构体。 2. 接下来,可以使用NF_HOOK函数来将包发送到指定的物理接口: NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_OUT, skb, NULL, skb_dst(skb)->dev, dst_output); 这里的skb是要发送的包,skb_dst(skb)->dev是指定的物理接口。 引用\[2\]:在netfilter框架中,对于输入报文处理或输出报文处理,如果命中了路由缓存条目,则会累积该路由缓存条目的引用计数和全局命中统计,并将路由缓存条目的核心内容赋给报文skb的_skb_dst字段。这个核心内容是rtable下的dst_entry,其中包含了出接口、邻居节点、下一步的处理函数等信息。通过修改skb的_skb_dst字段,可以实现从指定的物理接口出来。 引用\[3\]:在以太网帧的报文头格式中,最后两个字节表示以太网的类型。当这两个字节小于0x600时,表示该帧不是Ethernet II格式,而是802.2 LLC格式或其他格式。在OpenFlow和Open vSwitch中,只支持IEEE 802.3 SNAP格式的LLC头,即DSAP=0xaa、SSAP=0xaa、cntl=0x03,后面跟着一个5个字节大小的SNAP。当插入802.1Q头或在802.3 SNAP格式中插入802.1Q头时,eth_type/dl_type取自Ethertype字段。如果报文头不满足上述格式,OVS和OpenFlow会将eth_type/dl_type设为0x5ff(OFP_DL_TYPE_NOT_ETH_TYPE)。 综上所述,要实现在NF_IP_FORWARD点钩子中将钩到的包从指定的物理接口发出去,可以通过重新修改路由和设置skb的_skb_dst字段来实现。同时,需要注意报文的以太网帧格式和类型。 #### 引用[.reference_title] - *1* *2* [skb_dst_set - struct dst_entry dst 路由子系统使用。](https://blog.csdn.net/tycoon1988/article/details/45487343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Open vSwitch ETHERNET相关字段详解(eth_src/dl_src、eth_dst/dl_dst、eth_type/dl_type)](https://blog.csdn.net/u012124304/article/details/103227684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值