【netfilter/iptables(linux 3.10)】初始化 struct ipt_replace repl结构-gwh2lm-ChinaUnix博客

Gac的博客

首页　| 　博文目录　| 　关于我

gwh2lm

博客访问： 131560
博文数量： 42
博客积分： 0
博客等级：民兵
技术积分： 354
用户组：普通用户
注册时间： 2014-07-01 15:34

个人简介

不晓得说啥子

文章分类

全部博文（42）

leetcode（1）
linux I/O复（3）
linux 文件（1）
c/c++（7）
linux进程与线程（5）
tcp/ip（2）
hdu acm（3）
hdu a（0）
netfilter/iptabl（8）
编码与解码（5）
算法（6）
iptables（1）
杂记（0）
未分配的博文（0）

文章存档

2015年（41）

2014年（1）

我的朋友

相关博文

【netfilter/iptables(linux 3.10)】初始化 struct ipt_replace repl结构

分类： LINUX

2015-04-06 14:36:34

还是一filter表为例，在注册filter表之前需要将其初始化，初始化会用到一个repl结构，这个结构是根据filter表来初始化的。

1、repl结构

struct ipt_replace {
     /* Which table. */
     char name[XT_TABLE_MAXNAMELEN];

     /* Which hook entry points are valid: bitmask. You can't
           change this. */
     unsigned int valid_hooks;

     /* Number of entries */
     unsigned int num_entries;

     /* Total size of new entries */
     unsigned int size;

     /* Hook entry points. */
     unsigned int hook_entry[NF_INET_NUMHOOKS];

     /* Underflow points. */
     unsigned int underflow[NF_INET_NUMHOOKS];

     /* Information about old entries: */
     /* Number of counters (must be equal to current number of entries). */
     unsigned int num_counters;
     /* The old entries' counters. */
     struct xt_counters __user *counters;

     /* The entries (hang off end: not really an array). */ 可变长的数组
     struct ipt_entry entries[0];
};

2、首先简单的初始化filter表，给其中部分成员赋值

static const struct xt_table packet_filter = {

     .name          = "filter",
     .valid_hooks     = FILTER_VALID_HOOKS,
     .me          = THIS_MODULE,
     .af          = NFPROTO_IPV4,
     .priority     = NF_IP_PRI_FILTER,

};

3、根据packet_filter的值生成一个struct ipt_replace结构repl，这部分是用宏来实现的

#define xt_alloc_initial_table(type, typ2) ({ \

     unsigned int hook_mask = info->valid_hooks; \
     unsigned int nhooks = hweight32(hook_mask); \
     unsigned int bytes = 0, hooknum = 0, i = 0; \
     struct { \ //该宏最后返回的是这样的一个结构，将该结构复制给repl，由于repl结构的最后一个元素是可变长的柔性数组，所以这里才可以这样赋值。
          struct type##_replace repl; \
          struct type##_standard entries[nhooks]; \
          struct type##_error term; \
     } *tbl = kzalloc(sizeof(*tbl), GFP_KERNEL); \
     if (tbl == NULL) \
          return NULL; \
     strncpy(tbl->repl.name, info->name, sizeof(tbl->repl.name)); \
     tbl->term = (struct type##_error)typ2##_ERROR_INIT; \
     tbl->repl.valid_hooks = hook_mask; \
     tbl->repl.num_entries = nhooks + 1; \
     tbl->repl.size = nhooks * sizeof(struct type##_standard) + \
                      sizeof(struct type##_error); \
     for (; hook_mask != 0; hook_mask >>= 1, ++hooknum) { \
          if (!(hook_mask & 1)) \
               continue; \
          tbl->repl.hook_entry[hooknum] = bytes; \
          tbl->repl.underflow[hooknum] = bytes; \
          tbl->entries[i++] = (struct type##_standard) \
               typ2##_STANDARD_INIT(NF_ACCEPT); \
          bytes += sizeof(struct type##_standard); \
     } \
     tbl; \
})

4、最后生成的repl结构如下图所示

阅读(1735) | 评论(0) | 转发(0) |

上一篇：二十一、Netfilter中NAT的处理流程

下一篇：【netfilter/iptables(linux3.10)】ipt_replace 生成ipt_table_info

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6