当前位置: 技术问答>linux和unix
100分+一颗诚心 期待netfilter Hook程序解惑 每天都在线,期待交流
来源: 互联网 发布时间:2016-02-03
本文导语: 最近在搞路由相关程序,在一个嵌入式linux系统中 写了个简单的 netfilter hook调用,参数设置如下static struct nf_hook_ops test={ {NULL,NULL} , test, PF_INET, NF_IP_PRE_ROUTING, NF_IP_PRI_FIRST }; 我的test函数就写了个打印当前...
最近在搞路由相关程序,在一个嵌入式linux系统中 写了个简单的 netfilter hook调用,参数设置如下static struct nf_hook_ops test={
{NULL,NULL} ,
test,
PF_INET,
NF_IP_PRE_ROUTING,
NF_IP_PRI_FIRST
};
我的test函数就写了个打印当前收到包的源ip地址 然后就返回了,代码入下:
printk("sip %s:%d.%d.%d.%dn",in->name,NIPQUAD(sip));//sip指源ip地址
return NF_DROP;//丢掉该包
函数都没有问题的,我编译后用insmod加载的。 我是想把所有的包都丢掉,程序正常运行
#insmod netfilter.o
sip eth0:192.168.19.2
sip eth1:192.168.19.16
sip eth1:192.168.19.16
sip eth1:192.168.19.16
sip eth1:192.168.19.133
sip eth1:192.168.19.2
sip eth1:192.168.19.2
sip eth1:192.168.19.16
sip eth1:192.168.19.2
sip eth1:192.168.19.2
我的主机是192.168.19.16,这个程序是跑在路由器开发板上的,按理说路由器收到的每个包后都会打印后丢弃,这时就不能通过路由开发板访问外网了,但是事实并不是这样,我依然可以上网。期待得到高手的解惑?
qq:119191866
msn:tent8@163.com
{NULL,NULL} ,
test,
PF_INET,
NF_IP_PRE_ROUTING,
NF_IP_PRI_FIRST
};
我的test函数就写了个打印当前收到包的源ip地址 然后就返回了,代码入下:
printk("sip %s:%d.%d.%d.%dn",in->name,NIPQUAD(sip));//sip指源ip地址
return NF_DROP;//丢掉该包
函数都没有问题的,我编译后用insmod加载的。 我是想把所有的包都丢掉,程序正常运行
#insmod netfilter.o
sip eth0:192.168.19.2
sip eth1:192.168.19.16
sip eth1:192.168.19.16
sip eth1:192.168.19.16
sip eth1:192.168.19.133
sip eth1:192.168.19.2
sip eth1:192.168.19.2
sip eth1:192.168.19.16
sip eth1:192.168.19.2
sip eth1:192.168.19.2
我的主机是192.168.19.16,这个程序是跑在路由器开发板上的,按理说路由器收到的每个包后都会打印后丢弃,这时就不能通过路由开发板访问外网了,但是事实并不是这样,我依然可以上网。期待得到高手的解惑?
qq:119191866
msn:tent8@163.com
|
我们先来排除一些特殊的因素:
你上网会不会是用的IPV6的..IPV4的钩子对IPV6是不适用的...
另外,你装了两块网卡对吧? 配置分别是多少啊?
你刚才打印出来的东西是在你作了什么样的网络活动时候打印出来的?
....
你上网会不会是用的IPV6的..IPV4的钩子对IPV6是不适用的...
另外,你装了两块网卡对吧? 配置分别是多少啊?
你刚才打印出来的东西是在你作了什么样的网络活动时候打印出来的?
....
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。