利用netfilter的hook来实现数据包的过滤-leigaiting-ChinaUnix博客

欢迎来到Shellmy的Blogshellmy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

leigaiting

博客访问： 443195
博文数量： 403
博客积分： 0
博客等级：民兵
技术积分： -70
用户组：普通用户
注册时间： 2016-09-05 12:45

文章分类

全部博文（403）

GIS（1）
DOCTOR（0）
安卓开发（0）
AIX（3）
网站制作（3）
WIN相关（2）
Solaris（5）
我的游记（0）
我的论文（2）
VPN（0）
心情日记（32）
Perl（1）
ASP（4）
UML（0）
赛尔相关（2）
qq（3）
其它（7）
IPV6（0）
计算机硬件（4）
JAVA和JSP（14）
卫星通讯项目文档（4）
病毒相关（5）
C语言/C++（29）
协议大全（54）

socks5（8）

TCP（13）

HTTPMU（2）

UDP（3）

RFC（6）

HTTP（14）

PPPOE（2）

eap协议（2）

arp协议（1）

802.1x认证协议（3）
卫星通讯（9）
网络监控Iptable/（72）
数据库（41）
代理认证服务器（27）
Upnp技术（5）
PHP、APACHE（8）
P2P技术（7）
Linux（44）
FreeBSD（4）
DOS（2）
随笔（7）
网易控项目文档（2）
未分配的博文（0）

文章存档

2014年（3）

2013年（1）

2012年（3）

2011年（21）

2010年（13）

2009年（64）

2008年（9）

2007年（36）

2006年（253）

我的朋友

利用netfilter的hook来实现数据包的过滤

#define __KERNEL__
#define MODULE

#include
#include
#include
#include                /* For IP header */
#include
#include

/* 用于注册我们的函数的数据结构 */
static struct nf_hook_ops nfho;

/* 我们要丢弃的数据包来自的地址，网络字节序 */
static unsigned char *drop_ip = "\x7f\x00\x00\x01";

/* 注册的hook函数的实现 */
unsigned int hook_func(unsigned int hooknum,
                     struct sk_buff **skb,
                     const struct net_device *in,
                     const struct net_device *out,
                     int (*okfn)(struct sk_buff *))
{
struct sk_buff *sb = *skb;

// 译注：作者提供的代码中比较地址是否相同的方法是错误的，见注释掉的部分
if (sb->nh.iph->saddr == *(unsigned int *)drop_ip) {
// if (sb->nh.iph->saddr == drop_ip) {
      printk("Dropped packet from... %d.%d.%d.%d\n",
   *drop_ip, *(drop_ip + 1),
  *(drop_ip + 2), *(drop_ip + 3));
      return NF_DROP;
} else {
      return NF_ACCEPT;
}
}

/* 初始化程序 */
int init_module()
{
/* 填充我们的hook数据结构 */
nfho.hook    = hook_func;       /* 处理函数 */
nfho.hooknum  = NF_IP_PRE_ROUTING; /* 使用IPv4的第一个hook */
nfho.pf    = PF_INET;
nfho.priority = NF_IP_PRI_FIRST; /* 让我们的函数首先执行 */

nf_register_hook(&nfho);

return 0;
}

/* 清除程序 */
void cleanup_module()
{
nf_unregister_hook(&nfho);
}

Makefile for Fedoral Core4

####---Makefile----#####
test = net_hook
obj-m := $(test).o
KERNELDIR=/lib/modules/`uname -r`/build
PWD=`pwd`
default :
      $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
install :
      insmod $(test).ko
uninstall :
      rmmod $(test).ko

clean :
      rm -rf *.o *.mod.c *.ko

Makefile for 2.4.20-8

########---Makefile-----############
CC=cc
TARGET=net_hook
CFLAG := -Wall  -DLINUX
$(TARGET).o:$(TARGET).c /usr/include/linux/version.h
      $(CC) $(CFLAG) -c $(TARGET).c -I /usr/src/linux-2.4.20-8/include
install:
      insmod $(TARGET).o
clean:
      rm -f *.o

阅读(1557) | 评论(0) | 转发(0) |

上一篇：windows nt环境下fddi网卡驱动程序设计

下一篇：netfilter各个HOOK的关系

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6