linux结构体函数和函数参数,Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数...

最新推荐文章于 2021-05-12 03:26:40 发布
最新推荐文章于 2021-05-12 03:26:40 发布
阅读量218 收藏
点赞数
文章标签: linux结构体函数和函数参数

原标题:Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数

2.4.2.3结构体定义

nf_hook_ops 结构体定义如下:

struct nf_hook_ops {

struct list_head list;

nf_hookfn *hook;

struct module *owner;

u_int8_t pf;

unsigned int hooknum;

int priority;

};

该结构体描述钩子点的操作集合。list成员将钩子点上的所有集合用链表组织起来;hook表示钩子点的处理函数;hooknum表示钩子点的序号;priority表示操作集的优先级。

2.4.2.4 外部函数

参见2.4.1和2.4.3

2.4.2.5 内部函数

1.nf_nat_standalone_init( )函数原型:static int __init nf_nat_standalone_init(void)函数参数:空。函数功能:完成nat表的初始化,并进一步对nat进行注册,同时注册了两个target,SNAT和DNAT;完成操作集的注册。返回值:成功时返回0;反之返回相应的错误码。2. nf_nat_fn( )函数原型:static unsigned int nf_nat_fn(unsigned int hooknum,struct sk_buff *skb,const struct net_device *in,const struct net_device *out, int (*okfn)(struct sk_buff *))函数参数:hooknum表示哪一个钩子点处,skb表示数据包的结构体,out表示出去的网络设备接口,in表示进来的网络设备接口,okfn执行数据包的处理函数指针。函数功能:nf_nat_fn( )函数会根据连接信息结构体ip_conntrack_info,也就是连接的方向,这里主要就分两个方向,判断是发送的包还是回应的包。如果是发送的包,会首先调用nf_nat_rule_find( )函数查找规则,并调用ipt_do_table( ),进行规则的遍历,并执行目标。返回值:不成功时返回相应的错误码。2.4.2.6 核心代码注释

nf_nat_fn( )是nat hook的主处理函数,其它几个钩子函数最终都调用这个函数。nf_nat_fn( )函数会根据连接信息结构体ip_conntrack_info,也就是连接的方向,判断是发送的包还是回应的包。如果是发送的包,会首先调用nf_nat_rule_find( )函数查找规则,并调用ipt_do_table( ),进行规则的遍历,并执行目标为SNAT的操作。

static unsigned int nf_nat_fn(unsigned int hooknum,struct sk_buff *skb,

const struct net_device *in,const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

struct nf_conn *ct;

enum ip_conntrack_info ctinfo;

struct nf_conn_nat *nat;

/*标志snat还是dnat转换*/

enum nf_nat_manip_type maniptype = HOOK2MANIP(hooknum)

NF_CT_ASSERT(!(ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)));

ct = nf_ct_get(skb, &ctinfo);

/* 如果找不到对应连接,直接让其通过*/

if (!ct)

return NF_ACCEPT;

/*如果没有连接跟踪则不进行NAT处理*/

if (nf_ct_is_untracked(ct))

return NF_ACCEPT;

/*根据连接状态进行相应处理*/

switch (ctinfo) {

/*应答的数据包*/

case IP_CT_RELATED:

case IP_CT_RELATED+IP_CT_IS_REPLY:

if (ip_hdr(skb)->protocol == IPPROTO_ICMP) {

if (!nf_nat_icmp_reply_translation(ct, ctinfo,hooknum, skb))

return NF_DROP;

else

return NF_ACCEPT;

}

case IP_CT_NEW: /*新连接*/

if (!nf_nat_initialized(ct, maniptype)) {

unsigned int ret;

ret = nf_nat_rule_find(skb, hooknum, in, out, ct); /*查找规则*/

} else

pr_debug("Already setup manip %s for ct %pn",

maniptype == IP_NAT_MANIP_SRC ? "SRC" : "DST",

ct);

break;

default:

/*已建立的连接*/

NF_CT_ASSERT(ctinfo == IP_CT_ESTABLISHED ||ctinfo == (IP_CT_ESTABLISHED+IP_CT_IS_REPLY));

}

return nf_nat_packet(ct, ctinfo, hooknum, skb);

责任编辑:

蓝青又出青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux结构体函数函数参数,Linux下cfsetospeed和cfsetispeed函数
weixin_35843569的博客
05-03 510
对于波特率的设置通常使用cfsetospeed和cfsetispeed函数来完成。获取波特率信息是通过cfgetispeed和cfgetospeed函数来完成的。cfsetospeed函数文件:#include函数原型:int cfsetospeed(struct termios *termptr, speed_t speed);参数:struct termios *termptr - 指向te...
linux网络结构体函数
01-02 336
1.1. socket概念 Linux中的网络编程是通过socket接口来进行的。socket是一种特殊的I/O接口,它也是一种文件描述符。它是一种常用的进程之间通信机制,通过它不仅能实现本地机器上的进程之间的通信,而且通过网络能够在不同机器上的进程之间进行通信。 每一个socket都用一个半相关描述{协议、本地地址、本地端口}来表示;一个完整的套接字则用一个相关描述{协议、本地地址、本地端口...
Linux时间结构体函数
手中沙的博客
05-09 511
【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权) Linux时间结构体函数 clockid_t, struct timespec clock_getres(), clock_gettime(), clock_settime() - clock and time functions /** * 头文件 */ #include <time.h> /** * 函数参数1. clockid_t clk_id * int类型变量, 表示是要操作的特定时钟的标识符 *
linux内核中container_of结构体函数详解
qq_43560475的博客
07-23 179
转自:https://www.linuxidc.com/Linux/2016-08/134481.htm
linux内核数据结构体,Linux内核数据结构体
weixin_36051633的博客
05-12 205
struct file{union{struct list_head fu_list ;struct rcu_head fu_rcuhead ;}f_u ;struct dentry *f_dentry ; /*与文件关联的目录入口(dentry)结构*/struct vfsmount *f_vfsmnt ;struct file_operations *f_op ; /*和文件关联的操作*/a...
MATLAB中常用的函数.docx
03-01
MATLAB 是一种强大的数学计算和数据分析软件,广泛用于科学计算、工程分析以及图像处理等领域。在MATLAB中,有许多常用函数和指令,这些工具极大地提高了用户的工作效率和编程体验。以下是一些主要的MATLAB函数及其...
da9052-spi.rar_linux spi
09-21
"linux_spi"标签进一步强调了这个话题与Linux环境下的SPI驱动开发相关,意味着开发者可能需要熟悉Linux内核开发流程、设备驱动模型以及SPI子系统的API。 总之,这个压缩包提供的"da9052-spi.c"文件是实现Linux操作...
Linux 中断函数编写详解
最新发布
08-24
Linux 中断函数编写详解是 Linux 操作系统中非常重要的一部分,中断函数是指 CPU 正常运行期间,由于内、外部事件引起的 CPU 暂时停止正在运行的程序,去执行该内部事件或外部事件的服务中去,服务执行完毕后再返回...
取光标坐标模块.zip易语言项目例子源码下载
03-22
1. **外部调用语法**:易语言通过“.DLL”文件调用外部函数,需要明确函数名、参数类型和返回值类型。例如,`.system "kernel32.dll", "GetCursorPos", "整数型", "无返回值", "鼠标位置"`。 2. **结构体和数据类型...
i2c-s3c2410.rar_微处理器开发_Unix_Linux_
08-11
`i2c-s3c2410.c`很可能包含了驱动的初始化、数据传输和错误处理等功能的实现,而`i2c-s3c2410.h`则定义了相关函数原型、结构体和常量,供其他模块(如内核或用户空间程序)调用。 在Unix和Linux环境下,驱动程序...
linux内核常用数据结构和函数解释
findaway123的专栏
12-24 869
1.struct hrtimer:高精度定时器 struct hrtimer { struct timerqueue_node node; ktime_t _softexpires; enum hrtimer_restart (*function)(struct hrtimer *); struct hrtimer_clock_base *base; unsigned lon
结构体嵌套结构体和嵌套结构体指针类型
嵌入式
09-22 1593
#include <stdio.h> typedef struct Student { char name[64]; int id; }Student; typedef struct Teacher { char name[64]; int id; char *p; char **p2; Student s1; Student *p3; }Teacher; //1 结构体中套一个结构体 //2 结构体的指针 //3 结构中套一个 自己类型的结构体元素==err
linux 下时间相关的结构体定义函数
学习笔记
06-24 1271
1、基本概念:1.UTC(universal time coordinated)称为协调时间时,是国际无线电咨询委员会制定和推荐的,以子午初线(经度0度)上的平均太阳时为依据,也就是英国伦暾的平均太阳时。2.GMT(greenwitch mean time)格林威治平均时间,由于地球绕太阳的轨道不是圆形的,而且自转轴相对轨道面是倾斜的,导致UTC的表示不是很精确,为此提出了GMT时间,通过每一年或...
Linux netfilter 学习笔记 之十二 ip层netfilter的NAT模块代码分析
dfbe40440的博客
08-04 314
本节主要是分析NAT模块相关的hook函数与target函数,主要是理清NAT模块实现的原理等。 1.NAT相关的hook函数分析 NAT模块主要是在NF_IP_PREROUTING、NF_IP_POSTROUTING、NF_IP_LOCAL_OUT、NF_IP_LOCAL_IN四个节点上进行NAT操作,在上一节中我们知道nat表中只有PREROUTING、POSTROUTIN...
Linux Netfilter Hook数据结构
zhgure的博客
07-12 461
struct nf_hook_ops { /* 链表成员 */ struct list_head list; /* User fills in from here down. */ /* 钩子函数指针 */ nf_hookfn *hook; /* 是模块的所有者,一般owner = THIS_MODULE */ struct module *owner; /* 协议簇 */ u_int8_t ...
C的结构体可以定义函数
DDD_QQQ的博客
07-08 4754
结构体内不能有函数的代码, 但可以有函数的指针 c++可以直接定义函数
.h文件定义了函数、变量和结构体请用代码说明一下
05-24
5. `int add(int a, int b)`函数:该函数有两个参数`a`和`b`,返回值为两数之和。 6. `extern int global_var`全局变量:该变量并未在头文件中进行定义,只是声明。在其他源文件中,如果需要使用该变量,需要重新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值