我最近一直在做一个netfilter的防火墙,下面是代码

firewall.c:

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#if LINUX_VERSION_CODE>=KERNEL_VERSION(2,4,9)

MODULE_LICENSE("GPL");

MODULE_AUTHOR("XXX@hotmail.com");

#endif

static int in_use=0;
static int major=0;

static unsigned int deny_ip[1000]; /* 被拒绝的IP列表 */
static unsigned int deny_port[1000]; /* 被拒绝的port列表 */
unsigned int current_deny_ip=0; /* 当前有多少个被拒绝的IP列表 */
unsigned int current_deny_port=0; /* 当前有多少个被拒绝的port列表 */

static int add_ip(unsigned int ip); /* 增加一个IP到列表 */ 
static int release_ip(unsigned int ip); /* 取消列表中的一个IP */
static void list_current_deny_ip(); /* 打印当前被拒绝的IP列表 */
static int check_ip(struct sk_buff* sb);  /* 检查IP的函数 */

static int add_port(unsigned int port); /* 增加一个port到列表 */
static int release_port(unsigned int port); /* 取消列表中的一个port */
static void list_current_deny_port(); /* 打印当前被拒绝的port列表 */
static int check_port(struct sk_buff* sb); /* 检查port的函数 */

static int fw_ioctl(struct inode*,struct file* file, /* 给fw_fops调用的函数 */
unsigned int cmd,unsigned long arg);
static int fw_open(struct inode* inode,struct file* file); /* 设备开启时调用的函数 */
static int fw_release(struct inode* inode,struct file* file); /* 设备关闭时调用的函数 */

unsigned int hook_func(unsigned int hooknum, /* hook_func,核心函数 */
struct sk_buff** skb,
const struct net_device* in,
const struct net_device* out,
int(*okfn)(struct sk_buff*));

/* 用于注册我们的函数的数据结构 */
static struct nf_hook_ops nfho;

/* 设备驱动接口 file_operations */
struct file_operations fw_fops={
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
fw_ioctl,
NULL,
fw_open,
NULL,
fw_release,
NULL
};

/* 增加一个IP到列表 */
static int add_ip(unsigned int ip)
{
int i;
for (i=0;i>16,
(deny_ip[i]&0xFF000000)>>24);
}
}

/* 检查IP的函数 */
static int check_ip(struct sk_buff* sb)
{
if(!sb) return NF_ACCEPT;
if(!(sb->nh.iph)) return NF_ACCEPT;

int i=0;
for (i=0;inh.iph->saddr==deny_ip[i])
{
return NF_DROP;
}
}
return NF_ACCEPT;
}

static int fw_open(struct inode* inode,struct file* file)
{
printk("openn");
if (in_use)
{
return -EBUSY;
}
else
{
MOD_INC_USE_COUNT;
++in_use;
return 0;
}
return 0;
}

static int fw_release(struct inode* inode,struct file* file)
{
printk("release!n");
in_use^=in_use;
MOD_DEC_USE_COUNT;
return 0;
}

static int fw_ioctl(struct inode* inode,struct file* file,
unsigned int cmd,unsigned long arg)
{
int ret=0;
printk("ioctln");

switch(cmd)
{
case 1:
{
add_ip((unsigned int)arg);
break;
}
case 2:
{
release_ip((unsigned int)arg);
break;
}
default:
ret=-EBADRQC;
}
return ret;
}

/* 注册的hook函数的实现 */
unsigned int hook_func(unsigned int hooknum,
struct sk_buff** skb,
const struct net_device* in,
const struct net_device* out,
int(*okfn)(struct sk_buff*))
{
struct sk_buff* sb=*skb;

/* check ip */
if (check_ip(sb)==NF_DROP)
{
return NF_DROP;
}
else
{
return NF_ACCEPT;
}
}

int init_module()
{
SET_MODULE_OWNER(&fw_fops);
if ((major=register_chrdev(241,"Firewall",&fw_fops))

    

 

帮帮忙！SCO OpenServer 5.0.5 的root用户口令丢了，怎么找回来啊，帮帮忙！！！！！！

谁知teleport pto v1.29.1590的注册码，帮帮忙。马上结分

各位大哥帮帮忙。谁知道怎么加可用分？

该死的中文显示问题，帮帮忙

如何获得string中某特定第二个字符，请帮帮忙！

关于聊天室的问题,请大家帮帮忙,一定给分

帮帮忙!!!!我的RH8装不进去!!!

急！大家帮帮忙！有哪些视频点播系统能在在LINUX下安装以及怎样安装！

急！大家帮帮忙！有什么视频点播系统能在LINUX下安装，以及怎样安装！！

大家帮帮忙！！急！！怎样安装.bin的文件！！！

帮帮忙！关于红帽子9的！（在线等）

新手上路,大家帮帮忙

QTextBrowser的拖影问题，各位大虾，帮帮忙

各位高手帮帮忙，急啊！

大家帮帮忙！急啊

U盘的LINUX系统问题，大虾们帮帮忙。

Web服务器/前端 iis7站长之家

跪求啊，我的邮箱密码忘记了，那位大侠帮帮忙啊

大家帮帮忙----linux下的编程到底要学哪些东西？

限制ssh登录，放开sftp登录,怎么办？跪求高手帮帮忙！

在servlet中有一个关于单引号输出的问题，请大家帮忙，帮忙，帮帮忙！！

Jcreator下光标不能对齐的问题﹐问题太多﹐分有限﹐所以只能给这幺多了。帮帮忙﹗﹗﹗

没人帮忙吗？我想用JAVA编一个像WINDOW中的画图软件，现在出现了如下问题，请各位老哥老姐帮帮忙

操作系统方面的一些问题。请大家帮帮忙！！！

安装Redhat8.0出现问题，请高手帮帮忙，谢谢！

一个linux shell编程求素数问题 高手帮帮忙啊

在线等待,java字符集的问题.急,请大家帮帮忙?

50分，帮帮忙啊，技术问题

关于Oracle 9.2的安装问题,请各位大侠能够帮帮忙!

奇怪的问题，请大家帮帮忙！

请大家帮帮忙吧！我是新手请教个问题