netfilter

    0熱度

    1回答

    單個macvlan接口上的多個LXD容器

    我對以下方案的工作原理有點困惑。這是一個非常簡單的設置,所以我希望解釋很簡單。 我有一個物理網卡的主機。我在這個物理網卡的橋接模式下創建一個單獨的macvlan子接口。然後我啓動了兩個LXD/LXC容器。每個都有自己獨特的MAC和IP,但在配置文件中,我指定與每個容器的父接口相同的單個macvlan子接口。 這兩個容器都可以訪問網絡,沒有問題。我還能夠使用每個容器的唯一IP地址將SSH連入每個容器
    networking iptables lxc netfilter lxd 2017-09-26

    0熱度

    1回答

    如何在Python中使用scapy和nfqueue從數據包中獲取ip?

    好了,所以我曾嘗試已經在使用packet["IP"].src,但它不斷拋出這個錯誤:使用此代碼在Python線30 Exception TypeError: "'netfilterqueue.Packet' object has no attribute 'getitem'" in 'netfilterqueue.global_callback' ignored :https://hastebin
    python python-3.x scapy netfilter 2017-03-12

    0熱度

    1回答

    如何停止crontrack會話

    我有基於linux系統的路由器。我有相關的SDK來定製路由器的Linux系統。 當我禁用iptables規則的端口轉發時,正在運行的crontack會話不會關閉並保持建立狀態。 我想停止所有正在運行的crontack會話,當我禁用從iptable規則的端口轉發。我的意思是,只刪除與刪除的規則相關的crontack會話。因此,停止使用dest IP(lan IP)=所刪除規則的dest IP的所有c
    c linux linux-kernel iptables netfilter 2017-10-06

    0熱度

    1回答

    從內核空間繞過數據包到用戶空間

    我想模擬Linux機器上的tcp加速算法。根據我的理解,我必須繞過內核網絡堆棧並將傳入的數據包中繼到我的自定義代碼。我目前正在查看netfilter鉤子攔截數據包,但我不明白如何將數據包傳遞給用戶空間。你能幫我嗎?
    linux-kernel netfilter 2017-08-29

    1熱度

    1回答

    如何在內核模塊開發下解析IP地址的Mac地址?

    我想在內核模塊中構建一個tcp包,並使用函數dev_queue_xmit(skb)通過IP地址將其發送到另一個主機。但我不想手工填寫Mac地址。以下是生產包裝的代碼。某些內核函數調用eth_rebuild_header(skb)重新構建Mac頭。但是,就我而言,它在被調用後掛起了我的電腦。如果arp緩存中不包含該IP地址的條目,Google結果會回答arp_find會使操作系統崩潰。但我確定它存在
    sockets ip kernel-module arp netfilter 2017-10-20

    5熱度

    2回答

    nfhook(網絡過濾器)的錯誤:從兼容的指針類型

    任務,我已經看到了類似的錯誤消息此頁:Nf_hook_ops returns incompatible pointer when assigning to hook_func -C -Linux -Netfilter 但是,它並沒有給出明確的答案,如何解決這個問題。這個問題的作者說,他發現他的netfilter.h位於其他地方造成了麻煩,但對我來說,我發現所有包含的四個文件都在正確的目錄(usr/
    c linux-kernel kernel-module netfilter 2017-05-24

    4熱度

    1回答

    NetfilterQueue set_payload不工作

    我正在使用NetfilterQueue和scapy來完成監視器和篡改數據包程序。 但我只是陷入困境,NetfilterQueue模塊的set_payload()方法似乎不適合我。 這是我的源代碼。 from netfilterqueue import NetfilterQueue as nfqueue from scapy.all import * import os import sock
    python iptables packet netfilter 2017-04-10

    0熱度

    1回答

    如何在使用netfilter返回NF_DROP後停止後續數據包?

    要阻止一些URL,使用netfilter的NF_INET_LOCAL_OUT鏈,當我爲某些數據包返回NF_DROP時,我得到了多個數據包用於同一請求。我想停止後續數據包,以避免不必要的阻止相同URL的過程。 有沒有像NF_DROP任何價值,我可以返回阻止這一進程,使請求者 - 即Web瀏覽器在我的情況 - 顯示一些錯誤頁面,而不是重複相同的URL請求的? 我可以在數據包中替換請求的URL,然後返回
    c linux-kernel packet-capture packet-sniffers netfilter 2017-02-23

    1熱度

    1回答

    如何使用libnetfilter_conntrack查詢conntrack?

    這裏是一個跟蹤連接,我可以從「執行cat/proc /網/ nf_conntrack」得到它: [email protected]:~# cat /proc/net/nf_conntrack|grep 192.168.6.18|grep 33 |grep 192.168.6.231 ipv4 2 tcp 6 426361 ESTABLISHED src=192.168.6.231 dst=
    c linux netfilter 2017-06-10

    1熱度

    1回答

    Netfilter內核模塊遷移到4.1.23 - 無法檢索IP標頭

    我們有一個2.6內核的netfilter內核模塊,現在移植到4.1.23。我的鉤子功能看起來破碎。我無法檢索數據包標題。 這是2.6內核的代碼片段。這是長時間的生產。 static unsigned int main_hook(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in,const struct ne
    c linux kernel-module netfilter 2017-04-24
最新問題