linux结构体函数和函数参数,Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数...

最新推荐文章于 2023-02-01 10:19:59 发布
最新推荐文章于 2023-02-01 10:19:59 发布
阅读量235 收藏
点赞数
文章标签: linux结构体函数和函数参数

原标题:Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数

2.4.2.3结构体定义

nf_hook_ops 结构体定义如下:

struct nf_hook_ops {

struct list_head list;

nf_hookfn *hook;

struct module *owner;

u_int8_t pf;

unsigned int hooknum;

int priority;

};

该结构体描述钩子点的操作集合。list成员将钩子点上的所有集合用链表组织起来;hook表示钩子点的处理函数;hooknum表示钩子点的序号;priority表示操作集的优先级。

2.4.2.4 外部函数

参见2.4.1和2.4.3

2.4.2.5 内部函数

1.nf_nat_standalone_init( )函数原型:static int __init nf_nat_standalone_init(void)函数参数:空。函数功能:完成nat表的初始化,并进一步对nat进行注册,同时注册了两个target,SNAT和DNAT;完成操作集的注册。返回值:成功时返回0;反之返回相应的错误码。2. nf_nat_fn( )函数原型:static unsigned int nf_nat_fn(unsigned int hooknum,struct sk_buff *skb,const struct net_device *in,const struct net_device *out, int (*okfn)(struct sk_buff *))函数参数:hooknum表示哪一个钩子点处,skb表示数据包的结构体,out表示出去的网络设备接口,in表示进来的网络设备接口,okfn执行数据包的处理函数指针。函数功能:nf_nat_fn( )函数会根据连接信息结构体ip_conntrack_info,也就是连接的方向,这里主要就分两个方向,判断是发送的包还是回应的包。如果是发送的包,会首先调用nf_nat_rule_find( )函数查找规则,并调用ipt_do_table( ),进行规则的遍历,并执行目标。返回值:不成功时返回相应的错误码。2.4.2.6 核心代码注释

nf_nat_fn( )是nat hook的主处理函数,其它几个钩子函数最终都调用这个函数。nf_nat_fn( )函数会根据连接信息结构体ip_conntrack_info,也就是连接的方向,判断是发送的包还是回应的包。如果是发送的包,会首先调用nf_nat_rule_find( )函数查找规则,并调用ipt_do_table( ),进行规则的遍历,并执行目标为SNAT的操作。

static unsigned int nf_nat_fn(unsigned int hooknum,struct sk_buff *skb,

const struct net_device *in,const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

struct nf_conn *ct;

enum ip_conntrack_info ctinfo;

struct nf_conn_nat *nat;

/*标志snat还是dnat转换*/

enum nf_nat_manip_type maniptype = HOOK2MANIP(hooknum)

NF_CT_ASSERT(!(ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)));

ct = nf_ct_get(skb, &ctinfo);

/* 如果找不到对应连接,直接让其通过*/

if (!ct)

return NF_ACCEPT;

/*如果没有连接跟踪则不进行NAT处理*/

if (nf_ct_is_untracked(ct))

return NF_ACCEPT;

/*根据连接状态进行相应处理*/

switch (ctinfo) {

/*应答的数据包*/

case IP_CT_RELATED:

case IP_CT_RELATED+IP_CT_IS_REPLY:

if (ip_hdr(skb)->protocol == IPPROTO_ICMP) {

if (!nf_nat_icmp_reply_translation(ct, ctinfo,hooknum, skb))

return NF_DROP;

else

return NF_ACCEPT;

}

case IP_CT_NEW: /*新连接*/

if (!nf_nat_initialized(ct, maniptype)) {

unsigned int ret;

ret = nf_nat_rule_find(skb, hooknum, in, out, ct); /*查找规则*/

} else

pr_debug("Already setup manip %s for ct %pn",

maniptype == IP_NAT_MANIP_SRC ? "SRC" : "DST",

ct);

break;

default:

/*已建立的连接*/

NF_CT_ASSERT(ctinfo == IP_CT_ESTABLISHED ||ctinfo == (IP_CT_ESTABLISHED+IP_CT_IS_REPLY));

}

return nf_nat_packet(ct, ctinfo, hooknum, skb);

责任编辑:

蓝青又出青
关注
linux V4L2子系统——v4l2的结构体(5)之videobuf2(vb2)-test ok
小硕算法工程师
07-31 804
videobuf2 用于连接 V4L2 驱动层与用户空间层,提供数据交流的通道,它可以分配并管理视频帧数据。videobuf 层实现了很多 ioctl 函数,包括buffer分配、入队、出队和数据流控制。V4L2框架-videobuf2videobuf2的核心数据结构是一个缓冲区队列,用来管理所有的缓冲区。缓冲区队列用描述,缓冲区用描述。和结构体中的函数指针需要驱动实现。
嵌入式linux之高级C语言专题--宏定义与预处理、函数函数
一路向阳,春暖花开
09-20 2654
语言宏定义与预处理、函数函数库 目录 1、C语言预处理理论 2、C语言预处理代码实战 3、宏定义1 4、宏定义2 5、.函数的本质 6、.函数的基本使用 7、递归函数 8、函数库 9、字符串函数 10、数学库函数 11、自己制作静态链接库并使用 12、自己制作动态链接库并使用   1、C语言预处理理论 1.1、由源码到可执行程序的过程 过程:源码.c->(预处理
linux结构体函数函数参数,Linux下cfsetospeed和cfsetispeed函数
weixin_35843569的博客
05-03 561
对于波特率的设置通常使用cfsetospeed和cfsetispeed函数来完成。获取波特率信息是通过cfgetispeed和cfgetospeed函数来完成的。cfsetospeed函数文件:#include函数原型:int cfsetospeed(struct termios *termptr, speed_t speed);参数:struct termios *termptr - 指向te...
linux网络结构体函数
01-02 359
1.1. socket概念 Linux中的网络编程是通过socket接口来进行的。socket是一种特殊的I/O接口,它也是一种文件描述符。它是一种常用的进程之间通信机制,通过它不仅能实现本地机器上的进程之间的通信,而且通过网络能够在不同机器上的进程之间进行通信。 每一个socket都用一个半相关描述{协议、本地地址、本地端口}来表示;一个完整的套接字则用一个相关描述{协议、本地地址、本地端口...
Linux时间结构体函数
手中沙的博客
05-09 564
【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权) Linux时间结构体函数 clockid_t, struct timespec clock_getres(), clock_gettime(), clock_settime() - clock and time functions /** * 头文件 */ #include <time.h> /** * 函数参数1. clockid_t clk_id * int类型变量, 表示是要操作的特定时钟的标识符 *
linux内核中container_of结构体函数详解
qq_43560475的博客
07-23 196
转自:https://www.linuxidc.com/Linux/2016-08/134481.htm
linux内核数据结构体,Linux内核数据结构体
weixin_36051633的博客
05-12 224
struct file{union{struct list_head fu_list ;struct rcu_head fu_rcuhead ;}f_u ;struct dentry *f_dentry ; /*与文件关联的目录入口(dentry)结构*/struct vfsmount *f_vfsmnt ;struct file_operations *f_op ; /*和文件关联的操作*/a...
MATLAB中常用的函数.docx
03-01
MATLAB 是一种强大的数学计算和数据分析软件,广泛用于科学计算、工程分析以及图像处理等领域。在MATLAB中,有许多常用函数和指令,这些工具极大地提高了用户的工作效率和编程体验。以下是一些主要的MATLAB函数及其...
Linux 中断函数编写详解
最新发布
08-24
Linux 中断函数编写详解是 Linux 操作系统中非常重要的一部分,中断函数是指 CPU 正常运行期间,由于内、外部事件引起的 CPU 暂时停止正在运行的程序,去执行该内部事件或外部事件的服务中去,服务执行完毕后再返回...
da9052-spi.rar_linux spi
09-21
"linux_spi"标签进一步强调了这个话题与Linux环境下的SPI驱动开发相关,意味着开发者可能需要熟悉Linux内核开发流程、设备驱动模型以及SPI子系统的API。 总之,这个压缩包提供的"da9052-spi.c"文件是实现Linux操作...
linux内核常用数据结构和函数解释
findaway123的专栏
12-24 887
1.struct hrtimer:高精度定时器 struct hrtimer { struct timerqueue_node node; ktime_t _softexpires; enum hrtimer_restart (*function)(struct hrtimer *); struct hrtimer_clock_base *base; unsigned lon
结构体嵌套结构体和嵌套结构体指针类型
嵌入式
09-22 1622
#include <stdio.h> typedef struct Student { char name[64]; int id; }Student; typedef struct Teacher { char name[64]; int id; char *p; char **p2; Student s1; Student *p3; }Teacher; //1 结构体中套一个结构体 //2 结构体的指针 //3 结构中套一个 自己类型的结构体元素==err
C++结构体可放在函数内部和外部
源代码杀手的博客
08-20 4588
定义结构体测试源码: 结构体(struct)是由一系列具有相同类型或不同类型的数据构成的数据集合,也叫结构。 声明一个结构体类型的形式是: struct Student{ //声明一个结构体类型Student int num; //声明一个整形变量num char name[20]; //声明一个字符型数组name char sex; //声明一个字符型变量sex int age; //声明一个整形变量age float
linux nf_conntrack 连接跟踪机制 3-hook
weixin_30340617的博客
05-12 426
conntrack hook函数分析 enum nf_ip_hook_priorities { NF_IP_PRI_FIRST = INT_MIN, NF_IP_PRI_CONNTRACK_DEFRAG = -400//优先级最大, 涉及到ip 分片重组 NF_IP_PRI_RAW = -300, NF_IP_PRI_SELINUX_F...
一些关于Linux内核中的结构体函数指针的理解
wardenjohn的博客
02-01 807
内核中的结构体函数指针
linux 下时间相关的结构体定义函数
学习笔记
06-24 1315
1、基本概念:1.UTC(universal time coordinated)称为协调时间时,是国际无线电咨询委员会制定和推荐的,以子午初线(经度0度)上的平均太阳时为依据,也就是英国伦暾的平均太阳时。2.GMT(greenwitch mean time)格林威治平均时间,由于地球绕太阳的轨道不是圆形的,而且自转轴相对轨道面是倾斜的,导致UTC的表示不是很精确,为此提出了GMT时间,通过每一年或...
linux之socket相关的函数结构体解析inet_addr、gethostbyname、sockaddr和sockaddr_in、getsockopt和setsockopt函数
叮咚的博客
05-11 2560
1、socket 不管是 Windows 还是 Linux,都使用 socket() 函数来创建套接字。socket() 在两个平台下的参数是相同的,不同的是返回值: (1)Linux 中的一切都是文件,每个文件都有一个整数类型的文件描述符;socket 也是一个文件,也有文件描述符。使用 socket() 函数创建套接字以后,返回值就是一个 int 类型的文件描述符。 (2)Windows 会区...
netfilter 概要
tg78007的专栏
04-20 870
扼要地介绍Linux内核中netfilter,iptable,连接跟踪,NAT功能。这个分析基于内核版本2.6.28。        请不要奢望通读本文档就能融会贯通这四个功能实现,因为连作者也没有达到那个程度~ 这只是我给自己复习代码时做些路标之用。网上列出netfilter代码的文档已经很多,所以,我只以文字说明为主。        行文难免会有错,请不吝赐教。 一、netfilter。
掌握Unix/Linux线程属性:关键函数与结构详解
在Unix/Linux核心编程中,线程属性是一个关键概念,用于定义和管理线程的行为和特性。`pthread_attr_t`结构体包含了多个重要的线程属性,这些属性控制着线程的执行方式、内存管理和调度策略。下面将详细介绍几个主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值