Linux中netfilter模块编程实践

最新推荐文章于 2024-04-28 12:35:10 发布
最新推荐文章于 2024-04-28 12:35:10 发布
阅读量580 收藏 2
点赞数

 上篇我们看了netfilter的实现机制,这篇来实现下netfilter模块实操一把。

为了注册一个钩子,需要填充nf_hook_ops结构体,包括优先级,钩子地点和钩子函数。然后调用nf_register_hook()函数。

1.   数据结构

 

 

struct nf_hook_ops {

        /* User fills in from here down. */

        nf_hookfn               *hook;

        struct net_device       *dev;

        void                    *priv;                   

        u_int8_t                pf;

        unsigned int            hooknum;

        /* Hooks are ordered in ascending priority. */

        int                     priority;                

};

定义在include/linux/netfilter.h

 

2.   模块代码一丢弃所有UDP输入包

本DEMO实现将所有输入的UDP包丢弃。钩子函数为hook_func,通过ip头的协议来指定,协议17就是表示此包是UDP包,如果将17改成1就会丢弃icmp包了。

.hooknum = 1表示是入口点过滤 NF_IP_LOCAL_IN ,如果改成3就是NF_IP_LOCAL_OUT了,这个定在内核文件include/uapi/linux/netfilter_ipv4.h,如下:

/* IP Hooks */           

/* After promisc drops, checksum checks. */

#define NF_IP_PRE_ROUTING       0

/* If the packet is destined for this box. */

#define NF_IP_LOCAL_IN          1

/* If the packet is destined for another interface. */

#define NF_IP_FORWARD           2

/* Packets coming from a local process. */

#define NF_IP_LOCAL_OUT         3

/* Packets about to hit the wire. */

#define NF_IP_POST_ROUTING      4

#define NF_IP_NUMHOOKS          5

编写源码netmod.c如下:

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/netfilter_ipv4.h>

#include <linux/skbuff.h>

#include <linux/udp.h>

#include <linux/ip.h>

原文链接

煊琰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核层】深入netfilter编程
图像、视频、算法、Linux
12-04 7080
由于【智能路由器】系列系列博客好几篇文章都用到了netfilter来实现路由器的部分功能,所以写这篇博客来阐述一下我在使用netfilter框架编程时的看法。我尽量以简洁的语言描述netfilter编程要点。5个钩子点分别为:PREROUTING、POSTOUTING、INPUT、FORWARD、OUTPUT,下面给了一个很简洁的框架图,想必大家很熟悉 注意到:我在netfilter的5个钩子
大白话netfilter
yanchendage的博客
03-16 9780
背景 最近在看k8s源码,读到了kube proxy,网络应该是k8s里重要的一章节,看着看着发现还是之前学的又给忘了,所以先来一波技术储备。 netfilter net+filterfilter是过滤的意思,那我们从字面分析就是过滤数据包从而达到防火墙的目的。上面说netfilter位于内核空间,那也就是说netfilter在内核空间设立了一个个检测点(HOOK)。 NF_IP_PRE_ROUTING 刚刚进入网络层的数据包通过此点 NF_IP_LOCAL_IN 经路由查找后,送往本机的通过此检查点
Linux: Netfilter 简介
最新发布
JiMoKuangXiangQu的专栏
04-28 1086
Linux,网络,Netfilter
Linux Netfilter框架实现及函数调用处理过程
mrtyxr的博客
01-26 1076
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
Netfilter实战一数据包的捕获
haoyuxuanyuan的博客
03-07 1073
  通过上文Netfilter介绍的了解到,Netfilter是通过注册钩子函数来将我们的代码加入Netfilter的处理机制,我们首先需要了解各个钩子点的含义,PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT和POST_ROUTING是Netfilter钩子点。它们是在Linux内核网络协议栈定义的五个特定点,用于处理网络数据包的不同阶段。以下是它们的详细介绍:   以上代码定义了一个hook_func函数,该函数将被注册到NF_INET_PRE_ROUTING钩子点,当有
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2014
Linux 内核开发 - NetFilter
Linux防火墙netfilter编程接口libiptc简介.pdf
09-06
Linux 防火墙 netfilter编程接口 libiptc 简介 libiptc 库是 Linux 防火墙 netfilter 的一个编程接口,可以使用 libiptc 库来查询、修改、增加、删除 netfilter 的规则、策略等。大家熟知的防火墙管理工具 ...
Linux Netfilter编程源码
12-16
实现linux下防火墙的应用,可以添加相应规则对网络数据包进行相应过滤。
Linux内核Netfilter功能扩展模块-patch-o-matic-ng
03-28
Linux内核Netfilter功能扩展模块,可以创建更强大的防火墙规则
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
Linux的Netfilter功能框架.pdf
09-07
在Netfilter,还有一个重要的概念叫做 iptables。iptables是一个命令行工具,用于控制和配置Netfilter的规则。用户可以使用iptables命令来添加、删除和修改规则,以实现对数据包的控制。 Netfilter的优点是它提供...
2.6.30内核Netfilter的简单例子、二(DropLo)
09-11
感觉上一个例子过于简单,再来一个带判断条件的:丢弃所有来自环路设备的数据包,drop lo。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4541286.aspx
Netfilter源码分析(定稿).pdf
09-15
Netfilter源码分析(定稿),对于Netfilter源代码的解析。。。
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3024
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作间件,一个网卡接收向另一网卡转发时进行操作数据包。下文举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilterlinux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
深入理解netfilter框架|经典PDF
极客重生
07-08 1113
hi,大家好,今天给大家分享一个学习Linux内核防火墙经典文档,文章贯穿了用户态 iptables,内核态 netfilter 及 conntrack,图文并茂,包含重要的数据结构解析和...
Linux内核编程 -- 从HelloWord到基于NetFilterLinux驱动Demo
Solinzon
12-19 2750
基于Linux Ubuntu 1.安装内核头文件1.1查看Linux内核版本usname -r 1.2安装Linux内核头文件sudo apt-get install linux-headers-`uname -r` 默认安装目录:/lib/modules/"内核版本号" 2.编写HelloWord2.1 编写hello.c随便进入一个目录, 使用:touch hello.c 新建
linux netfilter
shen_chengfeng的博客
06-08 138
知乎地址:https://zhuanlan.zhihu.com/p/81866818
linux防火墙编程,Linux防火墙netfilter编程接口libiptc简介
weixin_34920577的博客
05-12 763
西北农林科技大学,网络心李晓玲libiptc库是Linux防火墙netfilter的一个编程接口,可以使用libiptc库来查询、修改、增加、删除netfilter的规则、策略等。大家熟知的防火墙管理工具iptables也是利用libiptc来实现配置管理的。在应用程序我们也可以利用libiptc库完成对Linux防火墙的配置管理功能,从而达到与防火墙的联动效果。比如,用户认证系统可以在用户认...
linux 删除netfilter文件夹
07-25
要在Linux系统删除netfilter文件夹,您可以使用以下命令: ``` sudo rm -r netfilter ``` 请注意,这是一个具有潜在风险的操作,因为它会永久删除netfilter文件夹及其所有内容。在执行此命令之前,请确保您有足够的权限,并且确认您希望删除该文件夹。删除操作是不可逆的,一旦文件夹删除,其的数据将无法恢复,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值