netfilter五个hook点

最新推荐文章于 2023-08-15 15:44:02 发布
最新推荐文章于 2023-08-15 15:44:02 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247197/article/details/9228883
版权

netfilter五个hook点分别是:

NF_INIT_PRE_ROUTING

NF_INIT_LOCAL_IN

NF_INIT_FORWARD

NF_INIT_LOCAL_OUT

NF_INIT_POST_ROUTING

 

大致流程:

 

                                                                                                ip_local_deliver -->LOCAL IN-->ip_local_deliver_finish
                                                                                             /
ip_rcv --> PRE ROUTING --> ip_rcv_finish -- >ip_forword
                                                                                             \
                                                                                                ip_forword -->FORWORD--> ip_forward_finish--> ip_finish_output --> ip_output -->POST ROUTING

 

__ip_local_out --> LOCAL OUT --> ip_output -->POST ROUTING

L_flyingfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter 五个钩子实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子可以通过return NF_QUEUE对所需数据包进行地址转换
netfilter中的hook流程图
11-12
绝对自己总结的,详细介绍了hook的流程,其中包括调用的一些函数。
2.6内核中netfilter hook一览
王以山的专栏
03-23 1570
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 5个挂接以下内核代码版本2.6.17.11。1.1 PREROTING/* net/ipv4/ip_input.c */int ip_rcv(s
Netfilter概述及其hook
热门推荐
lw_yang的博客
09-14 1万+
Netfilter概述          Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptable...
linux网络之netfilter 五个钩子
m0_74282605的博客
03-08 368
在三层IPv4数据包的处理过程中,可能经过Netfilter五个钩子,分别为NF_INET_PRE_ROUTING、NF_INET_LOCAL_IN、NF_INET_FORWARD、NF_INET_LOCAL_OUT、NF_INET_POST_ROUTING,在每个都可以设置一些规则,来对数据包进行匹配检查处理,这些规则的配置、布局和匹配流程。数据包已经被接管,回调函数处理该包,NF不再处理,该回调函数将从此开始对数据包的处理,并且Netfilter应当放弃对该数据包做任何的处理。
netfilter框架之hook
遇见你是我最美丽的意外
01-05 4455
1. Netfilterhook的所在位置 当网络上有数据包到来时,由驱动程序将数据包从网卡内存区通过DMA转移到设备主存区(内存区), 之后触发中断通知CPU进行异步响应,之后ip_rcv函数会被调用到; ip_rcv函数首先对报文进行检验,最后调用NF_HOOK函数将控制权交给在NF_IP_PRE_ROUTING注册的规则进行处理,之后数据到达ip_rcv_finish函数并进行路...
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IP的HOOK的前提。
netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
Netfilter源代码分析详解
06-22
Netfilter 模块需要使用 HOOK 来启用函数的动态钩接,它在 IPv4 中定义了五个 HOOK,分别对应 0-4 的 hooknum。这些 HOOK 函数在数据报经过协议栈的几个关键时被调用,以便对数据报进行处理。 数据报经过各个 ...
Netfilter框架-完全解析.doc
02-25
对netfilter的框架进行完全...Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。
易语言ftp登录器
08-20
ftp登录器系统结构:FTP内容读取, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || || ======窗口程序集2 || ||------_窗口1_创建完毕 || ||------_按钮1_被单击 || ||------_按钮
2.6.30内核Netfilter的简单例子、三(whoVisit)
09-11
显示访问者IP的内核模块。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4543918.aspx
netfilter小例子
11-28
刚刚开始学习linux netfilter,一个初级的netfilter小例子
netfilter hook 详解
linux
10-24 882
数据报从进入系统,进行IP校验以后,首先经过第一个HOOK函数NF_IP_PRE_ROUTING(目的地址转换在此进行)进行处理;然后就进入路由代码,其决定该数据报是需要转发还是发给本机的;若该数据报是发被本机的,则该数据经过HOOK函数NF_IP_LOCAL_IN处理以后然后传递给上层协议;若该数据报应该被转发则它被NF_IP_FORWARD处理;经过转发的数据报经过最后一个HOOK函数NF_
netfilter各个HOOK的关系简介(笔记中已经总结到函数调用流程中)
小伟
04-18 3051
netfilter各个HOOK的关系最近哥们儿们对网络内核问的问题逐渐增多,本人 从前分析过2。2的网络源代码,并且对BSD也有所了解。但是我也注意到由于2。4对于SMP更好的支持以及改写了防火墙部分代码,因而网络源码IP层的变化较大。本人在北京理工大学xumei_bit网友邀请下帮助他(她)分析防火墙部分。因此正好也可以借此机会,将自己的拙作与大家共享。 首先说一说netfilter的几个HOO
Netfilter概念与HOOK(1)
最新发布
a609440019的博客
08-15 290
netfilter概念与hook基础描述
【Linux 驱动】netfilter/iptables (二) Netfilter hook 数据结构
wenqian 'blog
12-22 4475
Netfilter是Linux 2.4.x 引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤(filter)、网络地址转换(NAT)和基于协议类型的链接跟踪成为了可能。这些功能仅通过使用内核网络代码提供的各式各样的hook函数完成。对于数据在网络协议栈中的传送过程,前面我们花了较大篇幅,从原理到内核源码剖析了数据包在整个协议栈的传送过程,包括发送
Netfilter框架通过hook捕获数据包
wanshishuli927的博客
10-11 271
数据包截获:Netfilter Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,它替代了内核 2.2.x 中 使用的 ipchains、防火墙钩子和其他方法。Netfilter 也可以作为 LKM 获得。 要使用 netfilter,在内核编译时设置 Packet Filtering 选项。 可以对采用防火墙钩子机制的同类应用程序使用 netfilter
netfilter例子改写2
mounter625的专栏
08-21 708
netfilter test examples are for linux 2.4. Now these examples are rewrite on linux kernel 3.2.19 filter_tcp.c --------------------Begin-------------------------------------- /* Sample code to insta
在linux设计一个简单防火墙,如何引用netfilter
06-10
上述代码中,我们创建了一个Netfilter钩子函数hook_func,它会在数据包进入PREROUTING链时被调用。在该函数中,我们对TCP协议的数据包进行过滤,如果目标端口是80,则丢弃该数据包;否则,接受该数据包。最后,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值