如何将数据包用NF_QUEUE注入用户态，然后再返回

wangqi0021

如何将数据包用NF_QUEUE注入用户态，然后再返回。 用户态是不是用libipq库。忘高人解答。

解答请写出内核态的函数调用流程 最好能给出一个示范模块。

Godbach

LZ介绍一下什么条件下需要return NP_QUEUE。是不是使用IP Queue机制的时候，将数据包丢给用户层，用户处理完再返回给内核

wangqi0021

1. /****************************************************
   
2. 名称: watch_out
   
3. 描述: 判断数据包是否是需要的数据包。然后将需要判断的
   
4. 如果是需要判断的数据包就返回NF_QUEUE。将数据包发送给
   
5. 用户态。
   
6. 返回值:1 判断为需要处理的数据包返回NF_QUEUE
   
7.        2 判断为其他数据包返回NF_ACCEPT
   
8.        3 根据用户态返回结果确定返回值
   
9. ****************************************************/
   
10. unsigned int watch_out(unsigned int hooknum, struct sk_buff **skb, const struct net_device *in, const struct net_device *out, int (*okfn) (struct sk_buff *)){
    
11.         struct sk_buff *sb;
    
12.         struct tcphdr *tcph;
    
13. 
    
14.         //轻易不要对原始的skb指针进行操作。
    
15.         sb=*skb;
    
16. 
    
17.         //将不是TCP协议的数据包放过
    
18.         if(sb->nh.iph->protocol!=IPPROTO_TCP){
    
19.                 return NF_ACCEPT;
    
20.         }
    
21.        
    
22.         //将源地址和目的地址不是指定IP的数据包放行
    
23.         if(sb->nh.iph->saddr!=inet_addr(ker_conf.ip)&&sb->nh.iph->daddr!=inet_addr(ker_conf.ip)){
    
24.                 return NF_ACCEPT;
    
25.         }
    
26.        
    
27.         //取得当前数据包的TCP头指针
    
28.         tcph=(struct tcphdr *)((sb->data)+(sb->nh.iph->ihl * 4));
    
29. 
    
30.         //将源端口和目的端口都不是指定端口的数据包放行
    
31.         if(tcph->source!=htons(ker_conf.port) && tcph->dest != htons(ker_conf.port)){
    
32.                 return NF_ACCEPT;
    
33.         }
    
34. 
    
35.         /*
    
36.         ip_hl = 4 * sb->nh.iph->ihl;
    
37.         tcp_hl = 4 * (sb->data[ip_hl + 12] >> 4);
    
38.         data = sb->data + ip_hl + tcp_hl;
    
39.         len = (unsigned long) sb->tail - (unsigned long) data;
    
40.        
    
41.         printk("data=%s\n", data);
    
42.         */
    
43.         //返回NF_QUEUE将数据包加入队列。内核查找webwall_queue_handle实例.调用webwall_queue_handle->outfn
    
44.        
    
45.         printk("enqueue the packet\n");
    
46.         return NF_QUEUE;
    
47. }
    
48. 
    
49. int queue_fun(struct sk_buff *skb, struct nf_info *info,unsigned int queuenum, void *data){
    
50.         /************************
    
51.         to do
    
52.         ************************/
    
53.        
    
54. 
    
55.         return 1;
    
56. }
    
57. 
    
58. int init(void){
    
59.         int ret=0;       
    
60.        
    
61.        
    
62.        
    
63.         //实验注册queue
    
64.         queue_handle.outfn=queue_fun;
    
65.         //data为outfn函数最后一个参数
    
66.         queue_handle.data=NULL;
    
67.         //用途不明
    
68.         queue_handle.name="webwall_queue";
    
69. 
    
70.         //初始化注册钩子结构
    
71.         post_hook.hook = watch_out; //watch_out为钩子函数
    
72.         post_hook.pf = PF_INET; //PF_INET为协议簇
    
73.         post_hook.priority = NF_IP_PRI_FIRST; //NF_IP_PRI_FIRST为钩子函数的优先级
    
74.         post_hook.hooknum = NF_IP_POST_ROUTING; //NF_IP_POST_ROUTING为要注册的钩子
    
75. 
    
76.         //读取本地配置文件
    
77.         ret=read_config(&ker_conf);
    
78.         if(ret==ERR){
    
79.                 printk("webwall:Something are not ok in the function \"read_config\"\n\n");
    
80.                 return -1;
    
81.         }
    
82.         //register the hook function
    
83.         nf_register_hook(&post_hook);
    
84.         //register the webwall queue
    
85.         nf_register_queue_handler(PF_INET, &queue_handle);
    
86.        
    
87.         return 1;
    
88. }
    
89. 
    
90. void exit(void){
    
91.         DEBUG("Now unregisting the Webwall kernel mod.\n");
    
92.        
    
93.         //unregister the hook function
    
94.         nf_unregister_hook(&post_hook);
    
95.         //unregister the webwall queue
    
96.         nf_unregister_queue_handler(PF_INET);
    
97. }

复制代码

wangqi0021

原帖由 Godbach 于 2008-11-13 15:11 发表
LZ介绍一下什么条件下需要return NP_QUEUE。是不是使用IP Queue机制的时候，将数据包丢给用户层，用户处理完再返回给内核

对 然后内核判断该包是drop还是accept。

我现在主要就是不知道内核怎么向上传 。

想使用netfilter本身的netlink机制 但是不知道怎么调用。 应该就是ip_queue

Godbach

原帖由 wangqi0021 于 2008-11-13 15:16 发表


对 然后内核判断该包是drop还是accept。

我现在主要就是不知道内核怎么向上传 。

想使用netfilter本身的netlink机制 但是不知道怎么调用。 应该就是ip_queue

这个之前我也曾想研究一下ip queue，后来有其他事情就没来及。建议LZ搜搜索一下IP Queue的机制。记得独孤九贱的帖子或者端木隐的博客里面讲了IP Queue

Godbach

独孤九贱讲的Netlink：
http://linux.chinaunix.net/bbs/v ... d=822500&extra=

Godbach

端木大侠的： ip_queue的实现分析

http://blog.chinaunix.net/u/12313/showart_116039.html

wangqi0021

这些都搜过了 ，基本没什么帮助啊 呵呵 我想搜具体在自己的模块里怎么调用 却一个都搜不到。  

Godbach

恩。加油。找到实现方法了，贴出来共享一下啊。

Godbach

偶觉得是不是同样通过套接字的方式传递给用户空间的呢。