初次使用netfilter,写了一个禁止ping命令的小程序

最新推荐文章于 2024-03-05 17:04:49 发布
最新推荐文章于 2024-03-05 17:04:49 发布
阅读量832 收藏 3
点赞数
分类专栏: linux/netfilter

banping.c

#include"linux/module.h"
#include"linux/netfilter_ipv4.h"
#include"linux/kernel.h"
#include"linux/skbuff.h"
#include"linux/ip.h"
#include"linux/if_ether.h"
#include"linux/if_packet.h"


/*copyright statement*/
MODULE_LICENSE("Dual BSD/GPL");


static unsigned int nf_hook_out(unsigned int hooknum,
  struct sk_buff *skb,
  const struct net_device *in,
  const struct net_device *out,
  int (*okfn)(struct sk_buff*))
{
	struct sk_buff *sk = skb;
	struct iphdr *iph=ip_hdr(sk);
	if(iph->protocol==IPPROTO_ICMP)
	{
		return NF_DROP;
	}else
	{
		return NF_ACCEPT;
	}
}


static struct nf_hook_ops nfout=
{
	.list = {NULL,NULL},
	.hook = nf_hook_out,
	.hooknum = NF_INET_LOCAL_OUT,
	.pf = PF_INET,
	.priority = NF_IP_PRI_FIRST
};

/*initialization module*/
static int __init banping_init(void)
{
	nf_register_hook(&nfout);
	printk(KERN_ALERT"Banping module init\n");
	return 0;
}
/*clear module*/
static void __exit banping_exit(void)
{
	nf_unregister_hook(&nfout);
	printk(KERN_ALERT"Banping module exit\n");
}
module_init(banping_init);
module_exit(banping_exit);

MODULE_AUTHOR("FEI FENG");
MODULE_DESCRIPTION("Ban ping");
MODULE_VERSION("0.0.1");

makefile

target = banping
obj-m := $(target).o
KERNELDIR = /lib/modules/$(shell uname -r)/build
default:
	$(MAKE) -C $(KERNELDIR) M=$(shell pwd)
install:
	insmod $(target).ko
uninstall:
	rmmod $(target).ko
clean:
	rm -rf *.o *.mod.c *.ko
	rm -rf Module.symvers .*cmd .tmp_versions


小松nino
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙netfilter/iptables/firewalld/关闭selinux
FUYY'S BLOG
09-26 1446
netfilter、iptables、firewalld的关系: iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 关系如图:(iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter) 在centos7以上...
netfilter例1:禁止访问某ip地址
newand
12-06 1046
netfilter的功能很强大,可以提供类似防火墙那样的访问控制,可以更改报文结构,可以新增报文。 本模块实现这样一个功能,对禁止访问指定的ip地址(包括ipv6的和ipv4的)。  文件名:block_packet.c /* * this programe is working as plugin of netfilter * which block some special ipv6
netfilter禁止ping发送
zjc的博客
06-13 1056
文章目录实验目的功能描述需求分析实验环境实验模块钩子模块钩子函数ping模块IP. . 模块port模块内核交互实验编码OUT钩子函数IN钩子函数sockopt钩子内核初始化Makefile用户测试程序实验测试内核交互模块测试ping模块测试port模块测试IP模块测试实验注意参考文献 实验目的 了解Netfilter框架,掌握Linux内核模块编程的方法,熟悉Netfilter框架进行数据拦截的方法,能够利用Netfilter框架实现网络数据包的控制。 功能描述 能够利用Netfilter框架和钩子函数
基于Netfilter hook功能的数据包拦截---有关DCN优化的碎碎念
iteye_4516的博客
08-24 230
接前一篇博客,我们需要拦截每一个收到或者发出的数据包,并对它进行处理,进过调研,实验(感谢实验室赵博,井大神),打算使用linux内核中的Netfilter模块实现这个功能。Netfilter中有一个hook的功能,可以在: NF_IP_PRE_ROUTING              在完整性校验之后,选路确定之前NF_IP_LOCAL_IN               在选路确定之后,且数据...
netfilter防火墙
乐猿
11-30 808
netfilter防火墙
Linux系统:内核参数调优
最新发布
十七拾的博客
03-05 1804
本文主要介绍Linux系统的内核参数的优化、sysctl命令、优化与nginx相关的内核参数等,希望对你有帮助!
linux防火墙,netfilter机制
aoli_shuai的博客
11-29 732
linux防火墙 selinux 在配制远程连接时是要关闭selinux的。 临时关闭selinux: setenforce 0 永久关闭要编辑配置文件 vim /etc/selinux/config SELINUX=disabled 平时一般关闭selinux 2.iptablesiptables是linux的防火墙机制。在centos6时,是用的netfilter机制,centos7时用的是
netfilter框架概述
rondyning的博客
05-25 2793
1 Netfilter 1.1 netfilter概述 Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
Linux 防火墙知识
qq_44402007的博客
04-16 527
110.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 1.firewalld 和netfilter 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “zones” ...
Netfilter和iptables命令详解,从入门到精通
meihualing的专栏
05-09 2324
iptables命令详解
踩坑总结] nf_conntrack: table full, dropping packet
yangzhenzhen的专栏
11-07 5856
  转载:https://testerhome.com/topics/7509 netfilter/conntrack 相关内核参数往往是用 Linux 服务器的互联网小公司业务量上去之后遇到的第 3 个“新手怪”。(第 1 位:进程可用的 FD 不足,第 2 位:IP 临时端口不足 + TIME_WAIT 状态的连接过多导致无法建立新连接) 很多人以为 Linux 经过这么多年优化,默认参...
netfilter/iptables 命令介绍
lieye_leaves的专栏
10-12 2427
iptables 命令介绍 原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptable
NETFILTER/IPTABLES 命令使用
weixin_33978044的博客
08-20 262
Firewall 工作于主机或网络边缘,对进出的报文根据定义的规则作出检查,进而分为两类。iptables用来规则并发送到netfilternetfilter最终生效,netfilter是真正的防火墙。 主机防火墙 工作于内核的tcp/ip协议栈上,只为本机作过滤。 网络防火墙 工作于网络进出口,为网络中的主机来往数据报文做过滤,匹...
深入理解 netfilter 和 iptables!
云原生实验室
03-09 1064
Netfilter (配合 iptables)使得用户空间应用程序可以注册内核网络栈在处理数据包时应用的处理规则,实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernete...
iptables/netfilter命令、实现及利用
热门推荐
么刚的专栏
10-11 1万+
iptables/netfilter概述;iptables常用命令netfilter内核数据结构、实现原理以及netfilter的利用。
禁止http访问
gudujianjsk的专栏
11-02 1011
禁止浏览器访问80端口: deiptables -I OUTPUT -p tcp -m string --string HTTP --algo kmp --dport 80 -j DROP 代码: #include #include #include #include #include #include #include #include #include
基于Netfilter从零开始一个Linux防火墙
03-04
Netfilter是Linux内核中的一个框架,用于在数据包传输时进行处理。它可以被用来实现防火墙、网络地址转换(NAT)等功能。下面是一个基于Netfilter的Linux防火墙的示例: 1. 允许已建立的连接通过: ``` iptables -A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值