菜人netfilter问题，急急急，请高手帮忙急急急急急急急急急急急急__nfho_struct_include_kernel_nf_register_hook_

当前位置: 技术问答>linux和unix

菜人netfilter问题，急急急，请高手帮忙急急急急急急急急急急急急

来源: 互联网发布时间：2016-01-11

本文导语: #define MODULE #include #define __KERNEL__ #include #include #include static struct nf_hook_ops nfho; /* 注册的hook函数的实现 */ unsigned int hook_func(unsigned int hooknum, ...

#define  MODULE
#include
#define  __KERNEL__
#include
#include
#include

static  struct  nf_hook_ops  nfho;

/*  注册的hook函数的实现  */
unsigned  int  hook_func(unsigned  int  hooknum,
                                             struct  sk_buff  **skb,
                                             const  struct  net_device  *in,
                                             const  struct  net_device  *out,
                                             int  (*okfn)(struct  sk_buff  *))
{
       return  0;                      /*  NF_DROP丢弃所有的数据包  */
}

int  init_module()
{


       nfho.list={NULL,NULL};
       nfho.hook  =  hook_func;
       nfho.hooknum    =NF_IP_PRE_ROUTING;
       nfho.pf              =PF_INET;
       nfho.priority  =  NF_IP_PRI_FIRST;

       nf_register_hook(&nfho);

       return  0;
}

void  cleanup_module()
{
       nf_unregister_hook(&nfho);
}

编译出现如下错误：

undefine  reference  to  "nf_register_hook"

写netfilter模块需要在kernel空间，也就是说需要和kernel源码一起编译。

不过也可以在用户空间实现，只要使用libipq。

libipq需要iptables的源代码包，解压后make, make install-devel就可以了
这里有一篇介绍文章：
http://www.yuanma.org/data/2006/0829/article_1426.htm

是在kernel源码里编的么？
另外kernel配置时要打开NETFILTER支持

您可能感兴趣的文章:

帮帮忙，一个netfilter程序的编绎错误.

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。