问题标签 [netfilter]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 在 Linux 内核模块中采用 __be 32 类型的按位 &
linux/文件夹包含ip.h头文件,其中IP头部分结构定义如下:
我有一种情况,其中我有一个 char* 类型的源网络掩码。我想检查 __be32 类型的 IP 地址是否属于 char* 类型的网络。我可以使用 linux/inet.h 中提供的 in_aton() 将网络掩码和网络地址转换为 __be32。
有人可以告诉我如何将地址的布尔值 && 设为 __be32 类型,或者仅应用 && 运算符会给出正确的结果。
谢谢。
android - Installing kernel modules in Android kernel
I am trying to develop a TCP traffic shaping solution with the help of netfilter hooks in linux kernel. Now I want to do the same in Android kernel. I used ubuntu and there I was able to install kernel module through insmod command. How to do the same in Android kernel. I have downloaded and build a android kernel and can run it on emulator. I am confused with the changed file system in Android kernel. Can anyone help me with installing kernel modules in Android kernel.
linux - 如何破解 Linux Netfilter-iptable?
我需要发送数据包并避免 Linux 的监控/流量隐藏。如何防止之前的 HOOK 功能net/netfilter/core.c nf_hook_slow()?一些函数在没有这些数据包进入 iptables 的情况下获得 NF_ACCEPT。
可能吗?如何?
linux - IPTables 如何阻止特定的 UDP 数据包?
我想知道是否可以在 IPTables 中阻止这个特定的数据包?
这是一种欺骗性 DoS 攻击,随机源 IP 到随机目标端口,耗尽了我们的服务器应用程序所需的 udp 端口。我想根据 tcp 转储中突出显示的部分来阻止数据包,即最后的 UDP 长度:32 + 长度 0。那可能吗?
或者是否可以通过转储中的十六进制字符串阻止数据包?
谢谢你,弗洛伊德
linux - 如何解决 ip_options_compile、EXPORT_SYMBOL
我想在我的 netfilter 模块中使用net/ip_options.c文件ip_options_compile中定义的函数。ip_options_build
我想将选项放入 IP 数据包中。我已经插入了声明这些函数的头文件。我用过EXPORT_SYMBOL,但我收到警告,"ip_options_compile" undefined.
任何建议都将受到极大尊重。
linux - 以太网 Linux 控制
我是使用 linux 的新手。我想捕获设备驱动层之上的以太网数据包。
我知道所有的数据包都通过函数“dev_queue_xmit”将数据包传输到上层,并通过函数“netfi_rx”接收数据包。
我如何“挂钩”这个功能来控制以太网流量?
我应该用什么来完成这项任务?
linux - Linux内核模块
是否可以使用 netfilter 来挂钩所有以太网数据包?
我只能从 ipv4 或 ipv6 获取数据包。
编辑:
上面的代码是我的内核模块。我想让所有到达一个以太网接口的数据包重定向到另一个接口。这个模块只打印数据包到达的设备的名称(仅用于测试)。有了这个钩子,我只得到类型是 ipv4 的数据包,但我想得到所有类型。
我在网上搜索但我没有找到如何配置我的钩子以获取绕过以太网接口的所有数据包。
此致
静态结构 nf_hook_ops nfho;
int hook_func(结构 sk_buff * skb)
{ 结构 ethhdr *eth;
printk("设备: %s\n,skb->dev->name);
}
int init_module() {
printk("挂钩模块在线!\n");nfho.hook =(nf_hookfn *)hook_func;
nfho.hooknum = NF_IP_PRE_ROUTING;
nfho.pf = PF_INET;nfho.priority =NF_IP_PRI_FIRST;nf_register_hook(&nfho);
返回0;}
/* 清理例程 */ void cleanup_module() {
printk("结束了!\n"); nf_unregister_hook(&nfho); }
linux-kernel - 内核模块中的 Netfilter 导致我的系统崩溃
我已经编写了这个内核模块,每次加载它时,它都会使整个系统崩溃(甚至我的键盘 LED 开始闪烁)
这是我正在做的代码:
如您所见,我在流量进入 NIC 之前捕获流量(对吗?),检查它是否是 ICMP 并打印,仅此而已。
这里可能有什么错误?
请注意,我在 Ubuntu 10.04 LTS 和内核 2.6.32-33 上运行此代码
这是我在崩溃发生时看到的内核日志文件的一部分
编辑:请大家原谅我的无知并纠正我如果我提到了一些错误,我对此几乎完全陌生。
c++ - 为什么 skb_transport_header 计算不正确?
我用netfilter hooks.
似乎skb_transport_header函数计算不正确(有时但并非总是如此):
我哪里错了?
android - 用于 Netfilter 和 iptables 的 Android 内核 .config 文件
最新的 android 源(android 4.0.1)带有 Iptables 1.4.11。
为了启用 iptables 和 Netfilter,2.6..35 内核应该是什么样子?
我搜索了一些网站并获得了以下配置。我需要做一些改变吗?甚至需要 XTABLES 吗?我需要使用 iptable nat 规则,其余的不是优先事项。请查看此配置(下面仅给出网络部分)并建议: