linux内核 策略路由,linux内核 策略路由之删除

最新推荐文章于 2021-05-04 08:14:39 发布
最新推荐文章于 2021-05-04 08:14:39 发布
阅读量263 收藏
点赞数
文章标签: linux内核 策略路由

4.5 策略规则的删除

策略规则一般是通过应用层手动添加的,没有垃圾回收机制,只能通过手动删除操作。

功能:

(1)根据应用层传递的协议类型,获取相对应的fib_rule_ops

(2)对应用层传参进行解析;

(3)遍历rule_list链表,删除匹配的fib_rule

static int fib_nl_delrule(struct sk_buff *skb, struct nlmsghdr* nlh, void *arg)

{

struct net *net = sock_net(skb->sk);

struct fib_rule_hdr *frh = nlmsg_data(nlh);

struct fib_rules_ops *ops = NULL;

struct fib_rule *rule, *tmp;

struct nlattr *tb[FRA_MAX+1];

int err = -EINVAL;

if (nlh->nlmsg_len < nlmsg_msg_size(sizeof(*frh)))

goto errout;

ops = lookup_rules_ops(net, frh->family);//获取协议相关的fib_rule_ops

if (ops == NULL) {

err = -EAFNOSUPPORT;

goto errout;

}

err = nlmsg_parse(nlh, sizeof(*frh), tb, FRA_MAX, ops->policy);//解析传参

if (err < 0)

goto errout;

err = validate_rulemsg(frh, tb, ops);

if (err < 0)

goto errout;

list_for_each_entry(rule, &ops->rules_list, list) {

if (frh->action && (frh->action != rule->action))

continue;

if (frh->table && (frh_get_table(frh, tb) != rule->table))

continue;

if (tb[FRA_PRIORITY] &&

(rule->pref != nla_get_u32(tb[FRA_PRIORITY])))

continue;

if (tb[FRA_IFNAME] &&

nla_strcmp(tb[FRA_IFNAME], rule->ifname))

continue;

if (tb[FRA_FWMARK] &&

(rule->mark != nla_get_u32(tb[FRA_FWMARK])))

continue;

if (tb[FRA_FWMASK] &&

(rule->mark_mask != nla_get_u32(tb[FRA_FWMASK])))

continue;

if (!ops->compare(rule, frh, tb))

continue;

if (rule->flags & FIB_RULE_PERMANENT) {

err = -EPERM;

goto errout;

}

list_del_rcu(&rule->list);//删掉rule

if (rule->action == FR_ACT_GOTO)

ops->nr_goto_rules--;

/*

* Check if this rule is a target to any of them. If so,

* disable them. As this operation is eventually very

* expensive, it is only performed if goto rules have

* actually been added.

*/

if (ops->nr_goto_rules > 0) {

list_for_each_entry(tmp, &ops->rules_list, list) {

if (tmp->ctarget == rule) {

rcu_assign_pointer(tmp->ctarget, NULL);

ops->unresolved_rules++;

}

}

}

synchronize_rcu();

notify_rule_change(RTM_DELRULE, rule, ops, nlh,

NETLINK_CB(skb).pid);

fib_rule_put(rule);//减去引用计数,并决定是否释放该fib_rule占用的缓存

flush_route_cache(ops);

rules_ops_put(ops);

return 0;

}

err = -ENOENT;

errout:

rules_ops_put(ops);

return err;

}

不懂就承认
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核 策略路由删除
森海的博客
08-19 1669
4.5 策略规则的删除         策略规则一般是通过应用层手动添加的,没有垃圾回收机制,只能通过手动删除操作。 功能:         (1)根据应用层传递的协议类型,获取相对应的fib_rule_ops         (2)对应用层传参进行解析;         (3)遍历rule_list链表,删除匹配的fib_rule static int fib_nl_delrul
基于Linux 内核模式的PPPoE优化与实现
01-31
PPPoE是一种数据链路层通信协议,在Linux下大部分PPPoE拨号都实现于用户空间。而提出了将PPPoE的实现于内核,即把PPP层的封包解包实现于内核。...该系统设计已在Linux2.6.18内核版本上完全测试通过。
Linux策略路由设置
11-10
Linux策略路由设置,关于linux服务器设置的一些文档。
linux内核 策略路由,Linux策略路由
weixin_31613447的博客
04-29 345
linux内核版本2.2的时候,加入了一项很令人兴奋的功能,那就是Advanced Routing,使linux的路由机制超过了很多商用路由器。在使用高级路由功能前,我们先了解一下普通的路由功能。以192.168.72.72(双网卡)这台机器为例,linux下普通的路由表可以通过route -n查看 路由表的作用是指导主机如何向外发送数据包,如上图所示,如果我们从本机向192.168.9.9发送...
linux内核 策略路由,linux基于策略的路由之一
weixin_35912261的博客
04-29 273
选择器 = 匹配所有数据报动作 = 察看主路由表(routing table main), ID为254。main路由表是默认的标准路由表,其包含所有非策略路由,main表是存放旧的路由命令(route命令)创建的路由。而且任何由ip route命令创建的没有明确指定路由表的路由都被加入到该路由表中。该规则不能被删除和被其他规则覆盖。规则 32767: 优先级 32767 选择器 = 匹配所有数据...
linux内核策略路由,【策略路由linux多线路策略路由设置详解
weixin_30533301的博客
05-01 319
1、配置虚拟网卡/etc/sysconfig/network-scripts/#虚拟网卡配置比较简单,这里就不细说了,注意移动和联通不需要配置网关,默认路由默认为电信网关,也可根据实际情况更改电信:eth1 ip:1.1.1.2 gw:1.1.1.1移动:eth1:1 ip:2.2.2.2 gw:2.2.2.1联通:eth1:2 ip:3.3.3.2 gw:3.3.3.12、编辑r...
linux内核 策略路由,Linux内核Policy Routing & iptables 的不完美实现
weixin_30994671的博客
04-29 391
Linux内核Policy Routing & iptables 的不完美实现发布时间:2019-01-31 09:40,浏览次数:653, 标签:LinuxPolicyRoutingiptables以下的描述仅仅针对于Linux内核实现的TCP/IP协议栈。首先,让我们明确一个事实,即:* 1. iptables的OUTPUT链在标准IP路由之后起作用其次,让我们再明确另一个关于IP路由...
linux 路由策略配置文件,Linux策略路由
weixin_33462167的博客
04-29 531
Linux策略路由策略性路由策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。Cisco 的网络操作系统 (Cisco IOS) 从11.0开始就采用新的策略性路由机制。而Linux是在内核2.1开始采用策略性路由机制的。策略性路由...
linux开启内核路由功能,好用的linux开启路由转发功能。
weixin_28979369的博客
05-03 1228
标记一下,今天想让一台redhat7开通iptables的nat转发功能,找了半天。A服务器:192.168.30.20/24B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1c服务器:192.168.40.20/24目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。操作过程:1、在B服务器上开启内核路由转发参数临时生效:echo "...
linux基于tcp端口策略路由,linux策略路由案例
weixin_39747975的博客
05-04 475
实验名称:Linux下实现基于源地址的策略路由操作系统:RedHat7.2所使用的内核:2.4.18必须的模块:iproute2,iptables作者:lna@networksbase.com功能描述:首先你必须明白策略路由和路由策略是两个不同的概念,策略路由是根据IP包中的源地址,端口号等来实现的;而路由策略可以理解为路由表中的一系列路由动作。普通的路由是根据IP包中的目的地址来判断的,如:...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
该文档从源码分析上入手分析了linux 内核收发数据包流程,内核路由查询流程。很清楚的分析了一个数据包如何通过查询路由进入内核ipsec协议栈的处理、Linux 内核ipsec协议栈详细的加解密流程以及加解密完后如何将...
Linux协议栈初步分析之路由子系统
08-13
Linux 协议栈 路由子系统 c c++ 全面系统的分析了linux 内核路由子系统的框架,代码讲解 适合研究linux系统的参考
udm-kernel:UniFi Dream Machine的自定义Linux内核
05-15
特别地,我们扩展了股票风味内核的以下功能: 组播路由多路径路由内核内 VPN支持IP-VLAN,VXLAN和MAC-VLAN抽头驱动程序支持CAKE QoS支持Edge风格针对运行自定义内核的最常见用例,但在默认配置下的行为不应与常规...
Linux编程--Linux内核
12-16
Linux内核 前言 第1章 硬件基础与软件基础 6 1.1 硬件基础 6 1.1.1 CPU 7 1.1.2 存储器 8 1.1.3 总线 8 1.1.4 控制器和外设 8 1.1.5 地址空间 9 1.1.6 时钟 9 1.2 软件基础 9 1.2.1 计算机语言 9 1.2.2 什么是操作...
tensorflow-2.9.2-cp39-cp39-win-amd64.whl
最新发布
06-01
python爬虫案例
2023年下半年计算机等级考试-公共基础-WPS-PS.zip
06-01
2023年下半年计算机等级一级考试Photoshop考点梳理 2023年下半年计算机等级一级考试WPS office考点汇总 2023年下半年计算机二级考试公共基础知识科目考点汇总 根据实际考试情况进行的总结。
Introduction to Data Science Data With R 英文
06-01
Introduction to Data Science Data Analysis and Prediction Algorithms with R 英文原版,完整带目录,非常好的数据分析资料,有基于R的完整数据分析过程
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
06-01
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
linux内核实现igmp
05-11
IGMP(Internet 组管理协议)是一种用于在多播环境下进行组管理的协议。Linux 内核中的 IGMP 实现主要涉及两个方面:IGMP 协议的实现和 IGMP 路由的实现。 在 Linux 内核中,IGMP 协议的实现主要包括 IGMP 协议栈和 IGMP 客户端。IGMP 协议栈负责接收和处理 IGMP 协议包,而 IGMP 客户端则负责向协议栈注册和注销组成员。 Linux 内核中的 IGMP 路由实现主要包括 IGMP 路由缓存和 IGMP 路由引擎。IGMP 路由缓存主要用于存储 IGMP 组成员信息,而 IGMP 路由引擎则负责处理 IGMP 协议包,更新路由缓存,并向下层 IP 层发送和接收数据包。 在 Linux 内核中,可以通过使用 netlink 接口和/proc 文件系统来配置和管理 IGMP 协议和路由。例如,可以使用 ip 命令来添加和删除组成员,以及查看 IGMP 路由缓存信息。同时,内核也提供了一些 sysctl 参数来控制 IGMP 协议的行为,例如 igmp_max_memberships 用于设置每个接口最大的组成员数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值