netfilter 模块编写方法一-spyhjl-ChinaUnix博客

spyhespyhe.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

spyhjl

博客访问： 335144
博文数量： 40
博客积分： 826
博客等级：准尉
技术积分： 727
用户组：普通用户
注册时间： 2011-07-22 15:18

文章分类

全部博文（40）

信息安全（1）
java（0）
linux环境配置（3）
数据结构与算法（0）
linux系统原理（5）
object-c（0）
c/c++（4）
ios（0）
android（4）
音视频（4）
ExperienceBox（0）
数据结构与算法（0）
linux环境编程（19）

编译与调试（1）

网络编程（12）

系统编程（0）

driver（1）

makefile（3）

shell（2）
未分配的博文（0）

文章存档

2016年（1）

2015年（1）

2013年（12）

2012年（5）

2011年（21）

我的朋友

相关博文

netfilter 模块编写方法一

分类： LINUX

2011-08-03 09:29:44

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <net/tcp.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>
#include <linux/inet.h>
#include <net/checksum.h>
MODULE_LICENSE("GPL");
MODULE_AUTHOR("dragon");
MODULE_DESCRIPTION("test");
MODULE_ALIAS("module test netfiler");
static unsigned int nf_hook_in(unsigned int hooknum,
struct sk_buff *sk,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
__be32 saddr, daddr;
struct sk_buff *sb = sk;
struct tcphdr *tcph = NULL;
struct ucphdr *udph = NULL;
struct iphdr *iph = ip_hdr(sk);
unsigned int src_ip = iph->saddr;
saddr = in_aton("192.168.1.101");
daddr = in_aton("192.168.2.101");
if(saddr == iph->saddr && daddr == iph->daddr){
printk("input src:%d.%d.%d.%d dst:%d.%d.%d.%d \n",
NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
daddr = in_aton("192.168.1.100");
iph->daddr = daddr;
iph->check = ip_fast_csum((unsigned char*)iph, iph->ihl);
printk("input changed src:%d.%d.%d.%d dst:%d.%d.%d.%d \n",
NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
}
//printk("filter local in \n");
return NF_ACCEPT;
}
static unsigned int nf_hook_out(unsigned int hooknum,
struct sk_buff *sk,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
__be32 saddr, daddr;
struct sk_buff *sb = sk;
struct tcphdr *tcph = NULL;
struct ucphdr *udph = NULL;
struct iphdr *iph = ip_hdr(sk);
unsigned int src_ip = iph->saddr;
saddr = in_aton("192.168.1.100");
daddr = in_aton("192.168.1.101");
if(saddr == iph->saddr && daddr == iph->daddr){
printk("output src:%d.%d.%d.%d dst:%d.%d.%d.%d \n",
NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
saddr = in_aton("192.168.2.101");
iph->daddr = saddr;
iph->check = ip_fast_csum((unsigned char*)iph, iph->ihl);
printk("input changed src:%d.%d.%d.%d dst:%d.%d.%d.%d \n",
NIPQUAD(iph->saddr), NIPQUAD(iph->daddr));
}
//printk("filter local out \n");
return NF_ACCEPT;
}
static struct nf_hook_ops nfin = {
.hook = nf_hook_in,
.hooknum = NF_INET_PRE_ROUTING,
.pf = PF_INET,
.priority = NF_IP_PRI_FIRST,
};
static struct nf_hook_ops nfout = {
.hook = nf_hook_out,
.hooknum = NF_INET_POST_ROUTING,
.pf = PF_INET,
.priority = NF_IP_PRI_FIRST,
};
int __init test_init(void)
{
nf_register_hook(&nfin);
nf_register_hook(&nfout);
printk("test module init\n");
return 0;
}
void __exit test_exit(void)
{
nf_unregister_hook(&nfin);
nf_unregister_hook(&nfout);
printk("test module exit\n");
return;
}
module_init(test_init);
module_exit(test_exit);

阅读(2159) | 评论(0) | 转发(0) |

上一篇：动手写模块－基础1

下一篇：gdb 调式基础一

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6