Netfilter

最新推荐文章于 2025-03-13 11:25:23 发布
原创 最新推荐文章于 2025-03-13 11:25:23 发布 · 466 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

钩子注册函数nf_register_hook函数更改为nf_register_net_hook

模块注册了一个Netfilter钩子函数,卸载模块的时候,注册的钩子函数会自己删除么,还是要自己显式nf_unregister_net_hook。

桥上的钩子,

NFPROTO_NUMPROTO表示勾子关联的协议

enum {
	NFPROTO_UNSPEC =  0,
	NFPROTO_INET   =  1,
	NFPROTO_IPV4   =  2,
	NFPROTO_ARP    =  3,
	NFPROTO_NETDEV =  5,
	NFPROTO_BRIDGE =  7,
	NFPROTO_IPV6   = 10,
	NFPROTO_DECNET = 12,
	NFPROTO_NUMPROTO,
};

NF_MAX_HOOKS表示勾子应用的位置,可选值在每个协议模块内部定义,这些值代表了勾子函数在协议流程中应用的位置

以IPv4为例

enum nf_inet_hooks {
	NF_INET_PRE_ROUTING,
	NF_INET_LOCAL_IN,
	NF_INET_FORWARD,
	NF_INET_LOCAL_OUT,
	NF_INET_POST_ROUTING,
	NF_INET_NUMHOOKS
};

bridge时:

/* Bridge Hooks */
/* After promisc drops, checksum checks. */
#define NF_BR_PRE_ROUTING	0
/* If the packet is destined for this box. */
#define NF_BR_LOCAL_IN		1
/* If the packet is destined for another interface. */
#define NF_BR_FORWARD		2
/* Packets coming from a local process. */
#define NF_BR_LOCAL_OUT		3
/* Packets about to hit the wire. */
#define NF_BR_POST_ROUTING	4
/* Not really a hook, but used for the ebtables broute table */
#define NF_BR_BROUTING		5
#define NF_BR_NUMHOOKS		6

测试Ping的

https://blog.csdn.net/stone8761/article/details/72821733

师兄的Netfilter

https://blog.csdn.net/Sophisticated_/article/details/83542395

深入Linux网络核心堆栈(对于netfilter的用法和讲解)

https://blog.csdn.net/wswifth/article/details/5115475

netfilter 理解

https://blog.csdn.net/ruisenabc/article/details/87920528

未看

https://www.linuxidc.com/Linux/2016-02/128396.htm

http://www.zsythink.net/archives/tag/iptables/page/2/

https://blog.csdn.net/adamska0104/article/details/40857579

http://blog.chinaunix.net/uid-30226910-id-5134197.html

https://blog.csdn.net/qq_35493457/article/details/80588381

https://bbs.csdn.net/topics/390808627

https://bbs.csdn.net/topics/392090702

netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
Linux Netfilter框架实现及函数调用处理过程
mrtyxr的博客
01-26 2140
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
Linux网络 Netfilter之钩子函数注册
m0_74282605的博客
03-08 1039
nf_hook_ops是注册的钩子函数的核心结构,字段含义如下所示,一般待注册的钩子函数会组成一个nf_hook_ops数组,在注册过程中调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数时使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数在注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
linux内核编程--4netfiter钩子函数
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
03-09 5891
1. 背景京东金融资深C/C++开发工程师 岗位被面试到,本来在《深入linux内核架构》一书中见过,但由于整本书看的不是很懂,也没实验,当时吱吱唔唔的回答了,答案不是很理想。后来也就没有了后来······2. 概述netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hoo...
Linux netfilter hook源码分析(基于内核代码版本4.18.0-80)
热门推荐
weixin_42915431的博客
12-29 1万+
4.3(不包含4.3)之前的内核版本是通过nf_register_hook来注册; 4.3-4.13之间版本,nf_register_hook里面会调用nf_register_net_hook来逐个net注册,此时可以使用这俩函数中的任一个来注册; 4.13及以上版本内核是通过nf_register_net_hook来注册,删掉了nf_register_hook函数。
Netfilter实验
Zzxy
04-30 1224
利用netfilter过滤http报文,获取POST请求中的name和password。
netfilter
weixin_38184628的博客
02-19 1401
iptables,ip 说明这个工具工作在 ip 层,tables 说明这个工具的工作方式,通过多个表来工作。iptables 基于 netfilter 来实现,常常被用来做防火墙,通过 iptables 可以对报文进行过滤,修改或者 NAT。iptables 包括的概念比较多,功能很丰富,当然也很复杂,本文中只对一些基本的概念和操作做梳理。
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9928
Netfilter 是 Linux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
netfilter-persistent命令
最新发布
zrhsmile的博客
03-13 1441
Netfilter 并非一个具体的命令,而是 Linux 内核中一个强大且灵活的网络数据包处理框架。它在内核层面实现了一系列的钩子(hook)函数,这些钩子分布在网络数据包处理的不同阶段,允许对数据包进行过滤、修改、转发等操作。Netfilter 是 iptables、ip6tables、arptables 等防火墙工具的底层基础,为这些工具提供了数据包处理的能力。是一个用户空间的工具,主要用于管理 Netfilter 规则的持久化。在 Linux 系统中,使用iptables。
netfilter框架概述
rondyning的博客
05-25 3132
1 Netfilter 1.1 netfilter概述 Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
netfilter的hook机制
maoyichao123的博客
12-28 1997
netfilter提供了一个处理数据包的框架,IPv4、IPv6、bridge、arp这些协议栈会在数据包流动路径的关键位置上设立netfilter hook点,其它的内核模块可以向netfilter hook点上注册回调,当数据包经过这些hook点时,IPv4、IPv6、bridge、arp就会调用netfilter的核心代码,netfilter的核心代码进一步调用其它的内核模块注册的回调。
Linux的 Netfiler源码分析
Gdatasheet的专栏
11-25 2343
近一段时间为了熟悉Linux的 Netfiler框架,读了Linux2.4.20内核的网络安全部分的一些源代码,想与大家分享一下,希望大家多多指点!这里假设大家对Netfilter有一定的了解!代码:  Nefilter细节实现分析Netfilter定义了协议栈中的检查点和检查点上引用的数据结构以及对这些数据结引用的过程。首先看看在检查点上引用的数据结构,如图所示:      
nf_register_hooks NF_HOOK
u011029104的专栏
01-30 650
我自己做实验,在nf_register_hooks将自己定义的、包含了hook函数,hook点的nf_hook_ops结构体注册到系统中后,一旦有符合条件的包出现,系统都会打印出相应的语句。通过NF_HOOK的宏定义可以看到,NF_HOOK主要是调用nf_hook_slow,那么,nf_hook_slow主要做了哪些东西呢?返回的是NF_QUEUE,NF_STOLEN,NF_DROP,就立刻返回,如果是NF_REPEAT 只是 改。NF_IP_POST_ROUTING处对所有向链路。
通过Linux内核协议栈netfilter拦截数据报文
kevin_0903的博客
07-27 950
netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。void *priv;
linux Netfilter在网络层的实现详细分析(iptables)
maimang1001的专栏
06-10 840
Linux下使用Netfilter框架编写内核模块_yg@hunter的博客-CSDN博客_linux netfilter编程上篇文章我们从内核源码的角度分析Linux Netfilter框架下,hook钩子是如何被执行的,这次我们写个简单的示例代码,详细介绍下如何使用Netfilter框架编写内核模块。https://blog.csdn.net/weixin_42915431/article/details/122226079我在之前已经写过两篇关于netfilter的文章:Linux netfilter
【kernel exploit】CVE-2022-25636 nftables OOB 写堆指针漏洞利用
panhewu9919的博客
12-13 1286
`nf_table` 模块的 `net/netfilter/nf_dup_netdev.c`中的 [nft_fwd_dup_netdev_offload()](https://elixir.bootlin.com/linux/v5.16.11/source/net/netfilter/nf_dup_netdev.c#L67) 函数由于计算分配空间与实际初始化时判断条件不一致,存在**OOB write**(系统必须支持包处理卸载-Network Interface Cards (NICs),但是现实中很少见
netfilter分析1-钩子函数在内核的初始化
一个码农的足迹
07-20 1430
Linux内核中网络防火墙是通过NF_HOOK宏调用钩子函数进行报文处理,本文基于内核版本4.4对钩子函数的初始化流程进行描述。 以过滤本地报文的钩子函数为例。本地报文过滤钩子函数调用宏: NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN, net, NULL, skb, skb->dev, NULL, ip_local_deliver_finish); 这个宏在文件/include/linux/netfilter.h中定义: sta...
linux网络子系统分析(五)——netfilter
whenloce的专栏
03-17 2680
目录 一、概述 二、netfilter 2.1 结构 2.2 数据抽象 2.2.1 table的表示 2.2.2 nf_hook_ops 2.3 接口 2.4 实现 2.4.1 初始化 2.4.2 table的注册 2.4.2 处理流程 一、概述 二、netfilter 2.1 结构 第一个层次时table,有四个分别时filter,nat,mangle,r...
Linux小游戏
hhhhhyyyyy8的博客
10-23 1万+
1.俄罗斯方块 链接:https://pan.baidu.com/s/1sS23crqnXQLkgHSyS4j_Vw 密码:zfyn  
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值