linux4下netfilter注册钩子,一个参考实现 netfilter中注册钩子函数

最新推荐文章于 2024-04-24 06:15:00 发布
最新推荐文章于 2024-04-24 06:15:00 发布
阅读量235 收藏
点赞数
文章标签: linux4下netfilter注册钩子

在netfilter中注册钩子函数即可,一个参考实现

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

#include  

//define   interface   packet   coming   from

static   char   *in_dev= "eth0 ";

MODULE_PARM(in_dev, "s ");

//capture   packet   and   analyse   it

static   unsigned   int   packet_cap(unsigned   int   hooknum,struct   sk_buff   **pskb,const   struct   net_device   *in,const   struct   net_device   *out,int   (*okfn)(struct   sk_buff   *))

{

unsigned   int   ret=NF_ACCEPT;

if(in&&(strcmp(in_dev,in-> name)!=0))   goto   no_interest;

struct   iphdr   *iph=(*pskb)-> nh.iph;

unsigned   int   data_len=(*pskb)-> len;

void   *protoh=(u_int32_t   *)iph+iph-> ihl;

data_len-=iph-> ihl*4;

switch(iph-> protocol)   {

case   IPPROTO_TCP:   {

struct   tcphdr   *tcph=protoh;

/*if((iph-> frag_off)&IP_OFFSET)

break;

if(data_len

printk( "   incomplete   packet[%u   bytes] ",data_len);

break;

}   */

__u16   sport=ntohs(tcph-> source);

if(sport%2==0)   ret=NF_DROP;

printk( "packet   sport=%d\n ",sport);

break;

}

case   IPPROTO_UDP:   {

struct   udphdr   *udph=protoh;

/*if((iph-> frag_off)&IP_OFFSET)

break;

if(data_len

printk( "   incomplete   packet[%u   bytes] ",data_len);

break;

}   */

__u16   sport=ntohs(udph-> source);

if(sport%2==0)   ret=NF_DROP;

break;

}

default:

break;

}

no_interest:

return   ret;

}

//define   one   hook   function

static   struct   nf_hook_ops   hook_pcap={{NULL,NULL},packet_cap,PF_INET,NF_IP_LOCAL_IN,NF_IP_PRI_FILTER+1};

static   int   __init   init(void)

{

return   nf_register_hook(&hook_pcap);

}

static   void   __exit   fini(void)

{

nf_unregister_hook(&hook_pcap);

}

module_init(init);

module_exit(fini);

MODULE_LICENSE( "GPL ");

电商值得吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 netfilter 之 ip 层的 filter注册及规则的添加以及钩子函数
10-31 1486
目录 1filter 表初始化iptable_filter_init() 2filter表的注册iptable_filter_net_init() 2.1ipt_register_table() 入参 2.1.1static struct xt_table packet_filter 2.1.2 struct ipt_replace repl 2.1.3struct ipt_replace repl 初始化ipt_alloc_initial_table() 2.2ipt_re...
对于数据包的截取,使用linux的netfilter钩子函数
瞎几把学
05-05 1820
netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码的一些hook函数完成所需要的工作。 而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。   而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序某个变量的状态发生改变
Linux网络 Netfilter钩子函数注册
m0_74282605的博客
03-08 529
nf_hook_ops是注册钩子函数的核心结构,字段含义如下所示,一般待注册钩子函数会组成一个nf_hook_ops数组,在注册过程调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数时使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
Linux内核之hook机制:call_void_hook用法实例(六十一)
Android系统攻城狮
04-24 883
本篇目的:Linux内核之hook机制:call_void_hook用法实例char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;
linux网卡钩子,linux-Netfilter钩子注册与网络子系统
weixin_39990819的博客
05-06 200
在探索netfilter功能时,我尝试编写一个简单的netfilter模块并注册一个钩子,如下所示:dhcp_nfho.owner = THIS_MODULE;dhcp_nfho.hook = dhcp_hook_function;dhcp_nfho.hooknum = NF_INET_POST_ROUTING;dhcp_nf...
netfilter:开发一个hook函数
倚楼听风雨的博客
09-20 1605
一、什么是hook函数     netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:     NF_ACCEP
基于Netfilter框架的防火墙设计与实现
最新发布
05-17
主要是巧妙利用了内核的Netfilter框架 nf_hook钩子函数,然后,建立自己的Filter规则,从而达到过滤应用层传递过来了IP,PORT 的作用。 ##应用:Application 应用层的UI是利用Qt5,利用Qt的方便构建UI界面来简单...
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
Netfilter 结构由五个钩子函数组成,分别是 NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT 和 NF_IP_POST_ROUTING,每个钩子函数在不同的网络层调用,实现对网络数据包的过滤和分析。...
通信与网络Linux下多媒体业务差分IPv6测试平台的设计与实现
12-03
此外,Linux内核的Netfilter模块提供了数据包过滤和处理的能力,通过5个预定义的钩子函数,在数据包经过网络栈的关键点进行干预,实现了按需调度。 在测试平台上,通过利用Netfilter钩子函数,可以在数据包流经...
基于Linux内核Netfilter框架的P2P管理.pdf
09-06
Netfilter框架提供了hook点(钩子函数),允许开发者在数据包进入或离开系统的不同阶段插入自定义处理逻辑。通过在这些hook点设置规则,可以拦截、修改或丢弃P2P数据包,以实现P2P管理。例如,可以设定规则限制某些...
Netfilter框架-完全解析.doc
02-25
Netfilter框架是Linux内核一个核心组件,自2.4.x版本开始引入,它提供了一个通用且抽象的架构,允许开发者实现数据包过滤、网络地址转换(NAT)和连接跟踪等功能。Netfilter框架主要涉及到五个关键点,即"A"、"B...
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
netfilter 五个钩子实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
一个参考实现 netfilter注册钩子函数
jk110333的专栏
04-24 3863
在netfilter注册钩子函数即可,一个参考实现  #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #
Linux Netfilter注册
zhgure的博客
07-22 139
作者:jerry_chg 来源:CSDN 原文:https://blog.csdn.net/lickylin/article/details/33347301 版权声明:本文为博主原创文章,转载请附上博文链接! /* 注册过滤表 */ struct xt_table *ipt_register_table(struct net *net, struct xt_table *table, ...
netfilter分析1-钩子函数在内核的初始化
一个码农的足迹
07-20 1056
Linux内核网络防火墙是通过NF_HOOK宏调用钩子函数进行报文处理,本文基于内核版本4.4对钩子函数的初始化流程进行描述。 以过滤本地报文的钩子函数为例。本地报文过滤钩子函数调用宏: NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN, net, NULL, skb, skb->dev, NULL, ip_local_deliver_finish); 这个宏在文件/include/linux/netfilter.h定义: sta...
linux 网络 如何 注册 钩子,注册钩子函数
weixin_29758911的博客
05-07 545
[TOC]### **简介**每个钩子点的钩子函数是以链表的形式进行存储的。链表节点的结构为```struct nf_hook_ops {struct list_head list;/* User fills in from here down. */nf_hookfn*hook;struct net_device*dev;void*priv;u_int8_tpf;unsigned inthook...
Netfilter框架的设计与实现
12-05 4533
1.        什么是Netfiler        Linux 从2.4.X开始,引入了Netfilter,代替了原来的ipchain,什么是Netfilter呢?有人将它称为“Linux一个优秀的防火墙工具”,这样讲,有一定的道理,但是却是很片面的。Netfilter 更准确地讲是Linux内核一个包过滤框架,默认地,它在这个框架上实现了包过滤、状态检测、网络地址转换
Linux 钩子函数 实现数据包的过滤实例
瞎几把学
05-05 1920
记录一下,方便查询 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上) http://blog.chinaunix.net/uid-23069658-id-3243434.html 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下) http://blog.chinaunix.net/uid-230

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值