netfilter

    2熱度

    1回答

    使用netfilter鉤子打印skb數據崩潰的計算機

    我想使用netfilter鉤子功能打印skbuffs數據。唯一的問題是當我運行這段代碼時,我的操作系統凍結,必須強制關機。我是新的內核編碼,所以我希望有人可以看看這個,並解釋如何解決。 我注意到的一件事是,如果我在我的hook_func的最開始處添加一行「if(!sb)return NF_ACCEPT;」那麼程序運行良好。編輯:接受沒有skb數據打印,因爲if語句始終啓動。 #include <l
    c kernel hook netfilter 2013-04-30

    0熱度

    1回答

    修改數據包的netfilter

    這是2例如: How to append data on a packet from kernel space? How to route the splitted packets using netfilter hooks in kernel space 我只是想改變數據在鉤LOCAL_IN未來服務器,這是類似spllitted例子。 在追加數據示例中,沒關係。但分裂的例子,這是行不通的。 我認
    linux-kernel netfilter 2013-05-01

    1熱度

    1回答

    瞭解netfilter REDIRECT目標

    只是玩弄netfilter REDIRECT-Target。 我想知道如何在使用「--to-ports」(複數)時改變目標端口 。 iptables -I PREROUTING -t nat -i test -p TCP --dport 2800 -j REDIRECT --to-ports 2900-2905 第一場比賽/命中2800 - > 2900? 第二場比賽/命中2800 - > 2
    linux networking iptables nat netfilter 2013-03-14

    2熱度

    2回答

    數據包注入,過濾和修改沒有GPL?

    我將不得不在Linux系統上進行數據包檢查,修改,丟棄和注入數據包。理想情況下,這將在用戶空間以及IP數據包和以太網幀上進行。 不幸的是,我不能去這個OpenSource基本上排除任何基於NFQUEUE和libnetfilter_queue的方法,因爲所有的netfilter(和它們的狗)都只是GPL。 我想過並行使用TAP/TUN設備通過簡單地調用iptables控制netfilter,但這似乎
    linux iptables netfilter 2013-05-06

    4熱度

    1回答

    ICMP數據包的源端口和目的端口

    我正在netfilter中編寫一個數據包過濾器。有沒有一種方法可以獲得ICMP數據包的源端口和目的端口? 我已經從sk_buff結構中提取了icmp_hdr。但我沒有看到來源地址和目的地址的任何屬性?
    linux-kernel netfilter 2013-03-29

    10熱度

    1回答

    如果Netfilter鉤子都指定了NF_IP_PRI_LAST或NF_IP_PRI_FIRST,那麼它們的順序是什麼?

    如果我編寫幾個內核模塊,並且在所有這些模塊中指定它們應該是調用的第一個(或最後一個)netfilter鉤子,它們將按照什麼順序實際調用? netfilter_ops_out.hook = hook_func_out; netfilter_ops_out.pf = PF_INET; netfilter_ops_out.hooknum = NF_IP_LOCAL_OUT; netfilter
    linux linux-kernel netfilter 2013-02-08

    0熱度

    1回答

    nfq_get_payload如何構造其返回數據?

    首先,我試圖從Netfilter隊列有效載荷的有效載荷中獲取源地址和目標端口(使用nfq_get_payload函數檢索有效載荷)。下面的問題是問同樣的事情,得到一個正確的答案: How to extract source and destination port number from packet in queue of iptables 不幸的是,沒有解釋爲什麼增加20和22的地址讓你在正確
    c++ linux network-programming iptables netfilter 2013-04-03

    1熱度

    2回答

    iptables:什麼是鏈?

    我一直在閱讀關於iptables幾個小時,我仍然不明白他們叫什麼「鏈」。 我在文檔和教程中的任何地方都能看到這個詞,但它對我而言仍然很模糊。 什麼是鏈?
    linux networking firewall iptables netfilter 2013-02-19

    0熱度

    1回答

    無法通過dev_queue_xmit發送數據包()

    我想捕獲NF_IP_LOCAL_OUT鉤子中的數據包,並稍微修改它們。之後,我使用dev_queue_xmit()發送數據包。不幸的是,雖然函數返回0,但數據包不能成功發出。我可以知道如何解決這個問題嗎?謝謝! static struct nf_hook_ops modify_ops; static unsigned int modify(unsigned int hooknum, struc
    c linux-kernel ip netfilter 2013-04-10

    2熱度

    2回答

    如何獲取有關無線網絡設備的信息

    我正在使用NF_INET_PRE_ROUTING掛鉤的Linux內核模塊中工作。在那個鉤子中,我需要知道我所有的net_devices,特別是無線設備的狀態。我可以從net_device->flags獲得有關設備的一些信息,即IFF_UP是設備啓動或關閉。但我需要一些關於無線net_device的更多細節。 是net_device無線/有線嗎? 無線設備是否連接到無線接入點? 如果是哪個無線接入點
    networking linux-kernel netfilter 2013-02-27
最新問題