［求助］在netfilter挂载点对sk_buff进行操作的问题

令人愉悦的忧伤

两台主机(A,B)通信，A->B发送数据报。
A，B都加载模块。A发时，对数据报进行“包裹”；B收时，进行“解包”。我所说的“包裹”，就是在ip包头和四层数据之间，添加一个数据结构（保存一些信息）;“解包”时恢复原数据。
基本思路是：仿照aodv-uu网关功能的实现。在A(192.168.3.3)的NF_IP_LOCAL_OUT，对源为192.168.3.3的skb_buff进行重新封装(申请一个新的skb_buff，把原始报的所有数据复制进新skb_buff，并在ip包头和四层数据之间添加一个数据结构，然后释放原始skb_buff)，然后然后让新的skb_buff沿netfiter继续流动；在B（192.168.3.4）的NF_IP_PRE_ROUTING，对源为192.168.3.3的sk_buff，进行恢复。

但是，我测试发现在A的NF_IP_LOCAL_OUT对192.168.3.3的skb_buff做任何修改都会引起内核崩溃，不知缘故，特来求救。
测试所用的内核版本是2.6.28.10
代码如下

1. /*#define _KERNEL_ */
   
2. /*#define _KERNEL_ */
   
3. #include <linux/module.h>
   
4. #include <linux/kernel.h>
   
5. #include <linux/netfilter.h>
   
6. #include <linux/skbuff.h>
   
7. #include <linux/ip.h>
   
8. #include <linux/netdevice.h>
   
9. #include <linux/if_ether.h>
   
10. #include <linux/if_packet.h>
    
11. #include <net/tcp.h>
    
12. #include <linux/netfilter_ipv4.h>
    
13. #include <linux/timer.h>
    
14. #include <net/xfrm.h>
    
15. #include <linux/netdevice.h>
    
16. #include <linux/inet.h>
    
17. 
    
18. #define NF_IP_PRE_ROUTING        0
    
19. #define NF_IP_LOCAL_IN        1
    
20. #define NF_IP_FORWARD  2
    
21. #define NF_IP_LOCAL_OUT         3
    
22. #define NF_IP_POST_ROUTING 4
    
23. 
    
24. /*定义新的四层协议*/
    
25. #define IPPROTO_MIPE 55
    
26. 
    
27. /*在ip包头和四层数据之间添加数据结构*/
    
28. struct ip_add_hdr
    
29. {
    
30.   u_int8_t protocol;
    
31.   u_int8_t res:7;
    
32.   u_int8_t s:1;
    
33.   u_int16_t check;
    
34.   u_int32_t saddr;
    
35. };
    
36. 
    
37. u_int16_t
    
38. my_re_check (u_int32_t oldvalinv, u_int32_t newval, u_int16_t oldcheck)
    
39. {
    
40.   u_int32_t diffs[] = { oldvalinv, newval };
    
41.   return
    
42.     csum_fold (csum_partial
    
43.                ((char *) diffs, sizeof (diffs), oldcheck ^ 0xFFFF));
    
44. }
    
45. 
    
46. /* Simple function (based on R. Stevens) to calculate IP header checksum */
    
47. static u_int16_t
    
48. ip_csum (unsigned short *buf, int nshorts)
    
49. {
    
50.   u_int32_t sum;
    
51. 
    
52.   for (sum = 0; nshorts > 0; nshorts--)
    
53.     {
    
54.       sum += *buf++;
    
55.     }
    
56. 
    
57.   sum = (sum >> 16) + (sum & 0xffff);
    
58.   sum += (sum >> 16);
    
59. 
    
60.   return ~sum;
    
61. }
    
62. 
    
63. /*重新封包*/
    
64. struct sk_buff *
    
65. ip_mpkt_encapsulate (struct sk_buff *skb, __u32 src)
    
66. {
    
67.   struct ip_add_hdr *ipahr;
    
68.   struct sk_buff *nskb;
    
69.   struct iphdr *iph;
    
70. /*复制原始数据到新sk_buff*/
    
71.   nskb = skb_copy_expand (skb, skb_headroom (skb),
    
72.                           skb_tailroom (skb) + sizeof (struct ip_add_hdr),
    
73.                           GFP_ATOMIC);
    
74.   if (nskb == NULL)
    
75.     {
    
76.       printk ("Could not allocate new skb\n");
    
77.       kfree_skb (skb);
    
78.       return NULL;
    
79.     }
    
80.   if (skb->sk != NULL)
    
81.     skb_set_owner_w (nskb, skb->sk);
    
82.   iph = (struct iphdr *) skb->network_header;
    
83. 
    
84.   skb_put (nskb, sizeof (struct ip_add_hdr));
    
85. 
    
86.   memcpy (nskb->data, skb->data, (iph->ihl << 2));
    
87.   memcpy (nskb->data + (iph->ihl << 2) + sizeof (struct ip_add_hdr),
    
88.           skb->data + (iph->ihl << 2), skb->len - (iph->ihl << 2));
    
89. 
    
90.             
    
91.   memcpy (nskb->data + (iph->ihl << 2),
    
92.                                 skb->data + (iph->ihl << 2), skb->len - (iph->ihl << 2));
    
93. 
    
94.   kfree_skb (skb);
    
95.   skb = nskb;
    
96. 
    
97.   iph = (struct iphdr *) skb->data;
    
98.   skb->network_header = skb->data;
    
99. /*对添加的数据结构进行赋值*/
    
100.   ipahr = (struct ip_add_hdr *) (skb->data + (iph->ihl << 2));
     
101.   ipahr->protocol = iph->protocol;
     
102.   ipahr->s = 0;
     
103.   ipahr->res = 0;
     
104.   ipahr->check = 0;
     
105.   ipahr->saddr = iph->saddr;
     
106. /*修改ip包头*/
     
107.   iph->saddr = src;
     
108.   iph->protocol = IPPROTO_MIPE;
     
109.   iph->tot_len = htons (ntohs (iph->tot_len) + sizeof (struct ip_add_hdr));
     
110.   ipahr->check = ip_csum ((unsigned short *) ipahr, 4);
     
111.   
     
112.   ip_send_check (iph);
     
113.   if (iph->id == 0)
     
114.     {
     
115.       if (skb->dst)
     
116.         ip_select_ident (iph, skb->dst, NULL);
     
117.     }
     
118. 
     
119.   return skb;
     
120. }
     
121. 
     
122. /*解包*/
     
123. struct sk_buff *
     
124. ip_mpkt_decapsulate (struct sk_buff *skb)
     
125. {
     
126.   struct ip_add_hdr *ipahdr;
     
127.   struct iphdr *iph = (struct iphdr *) skb->network_header;
     
128. 
     
129.   ipahdr = (struct ip_add_hdr *) ((char *) iph + (iph->ihl << 2));
     
130. 
     
131.   iph->protocol = ipahdr->protocol;
     
132.   iph->saddr = ipahdr->saddr;
     
133. 
     
134.   memmove (skb->data + (iph->ihl << 2),
     
135.            skb->data + (iph->ihl << 2) + sizeof (struct ip_add_hdr),
     
136.            skb->len - (iph->ihl << 2) - sizeof (struct ip_add_hdr));
     
137.   skb_trim (skb, skb->len - sizeof (struct ip_add_hdr));
     
138. 
     
139.   iph = (struct iphdr *) skb->data;
     
140.   skb->network_header = skb->data;
     
141. 
     
142.   iph->tot_len = htons (ntohs (iph->tot_len) - sizeof (struct ip_add_hdr));
     
143. 
     
144.   ip_send_check (iph);
     
145.   return skb;
     
146. }
     
147. 
     
148. 
     
149. 
     
150. 
     
151. 
     
152. 
     
153. unsigned int
     
154. hook_func (unsigned int hooknum,
     
155.            struct sk_buff *skb,
     
156.            const struct net_device *in,
     
157.            const struct net_device *out, int (*okfn) (struct sk_buff *))
     
158. {
     
159.   struct sk_buff *sb = skb;
     
160.   __u32 src_ip_n;    /* _n 代表网络字节序 */
     
161.   __u32 des_ip_n;    /* _n 代表网络字节序 */
     
162.   struct iphdr *iph =ip_hdr (sb);
     
163.   if (iph == NULL)
     
164.     return NF_ACCEPT;
     
165. 
     
166.    src_ip_n =iph->saddr;
     
167.    des_ip_n = iph->daddr;
     
168. 
     
169.   switch (hooknum)
     
170.     {
     
171. /*NF_IP_PRE_ROUTING解包处理*/   
     
172. case NF_IP_PRE_ROUTING:
     
173.       if (iph->protocol == IPPROTO_MIPE && src_ip_n == in_aton("192.168.3.3"))
     
174.         {
     
175.             ip_mpkt_decapsulate(skb);
     
176.           return NF_ACCEPT;
     
177.         }
     
178.       break;
     
179. /*NF_IP_LOCAL_OUT重新封包处理*/        
     
180. case NF_IP_LOCAL_OUT:
     
181.        if (src_ip_n == in_aton("192.168.3.3"))
     
182.         {
     
183. 
     
184.                 skb = ip_mpkt_encapsulate (skb, iph->saddr);
     
185.          
     
186.           if (!skb)
     
187.             return NF_STOLEN;
     
188.           ip_route_me_harder(skb,RTN_LOCAL);
     
189.         }
     
190.     }
     
191.   return NF_ACCEPT;
     
192. }
     
193. 
     
194. 
     
195. static struct nf_hook_ops hook_ops[] = {
     
196.   {
     
197.    .hook = hook_func,
     
198.    .owner = THIS_MODULE,
     
199.    .pf = PF_INET,
     
200.    .hooknum = NF_IP_PRE_ROUTING,
     
201.    .priority = NF_IP_PRI_FIRST,
     
202.    },
     
203.   {
     
204.    .hook = hook_func,
     
205.    .owner = THIS_MODULE,
     
206.    .pf = PF_INET,
     
207.    .hooknum = NF_IP_LOCAL_OUT,
     
208.    .priority = NF_IP_PRI_FIRST,
     
209.    },
     
210. };
     
211. 
     
212. 
     
213. 
     
214. static int __init nat_init (void)
     
215. {
     
216.   int ret;
     
217.   ret = nf_register_hook (&hook_ops[0]);
     
218. 
     
219.   if (ret < 0)
     
220.     goto cleanup_hook0;
     
221. 
     
222.   ret = nf_register_hook (&hook_ops[1]);
     
223. 
     
224.   if (ret < 0)
     
225.     goto cleanup_hook1;
     
226.   return ret;
     
227. cleanup_hook1:
     
228.   nf_unregister_hook (&hook_ops[1]);
     
229. cleanup_hook0:
     
230.   nf_unregister_hook (&hook_ops[0]);
     
231.   return ret;
     
232. }
     
233. 
     
234. 
     
235. void __exit nat_exit (void)
     
236. {
     
237.   nf_unregister_hook (&hook_ops[1]);
     
238.   nf_unregister_hook (&hook_ops[0]);
     
239. }
     
240. 
     
241. module_init(nat_init);
     
242. module_exit(nat_exit);

复制代码

Godbach

  struct sk_buff *sb = skb;
  unsigned char src_ip[4];
  unsigned char des_ip[4];
  struct iphdr *iph = (struct iphdr *) (skb->network_header);

  *(unsigned int *) src_ip = ip_hdr (sb)->saddr;
  *(unsigned int *) des_ip = ip_hdr (sb)->daddr;
  if (iph == NULL)
    return NF_ACCEPT;

这块代码写的有点乱啊。而且前后的一致性不太好

BTW，贴出 oops 信息吧

Godbach

  struct sk_buff *sb = skb;
  unsigned char src_ip[4];
  unsigned char des_ip[4];
  struct iphdr *iph = (struct iphdr *) (skb->network_header);

  *(unsigned int *) src_ip = ip_hdr (sb)->saddr;
  *(unsigned int *) des_ip = ip_hdr (sb)->daddr;
  if (iph == NULL)
    return NF_ACCEPT;

改成这样，看起来舒服一些

  struct sk_buff *sb = skb;
  unsigned char src_ip[4];
  unsigned char des_ip[4];
  struct iphdr *iph =ip_hdr (sb);
  if (iph == NULL)
    return NF_ACCEPT;

  *(unsigned int *) src_ip =iph->saddr;
  *(unsigned int *) des_ip = iph->daddr;

platinum

改成这样，看起来更舒服些

1. 
   
2.   struct sk_buff *sb = skb;
   
3.   __u32 src_ip_n;    /* _n 代表网络字节序 */
   
4.   __u32 des_ip_n;    /* _n 代表网络字节序 */
   
5.   struct iphdr *iph =ip_hdr (sb);
   
6.   if (iph == NULL)
   
7.     return NF_ACCEPT;
   
8. 
   
9.   src_ip_n =iph->saddr;
   
10.   des_ip_n = iph->daddr;
    

复制代码

1. 
   
2. #include <linux/inet.h>
   
3. 
   
4. /*NF_IP_PRE_ROUTING解包处理*/   
   
5. case NF_IP_PRE_ROUTING:
   
6.       if (iph->protocol == IPPROTO_MIPE && src_ip_n == in_aton("192.168.3.3"))
   
7.         {
   
8.             ip_mpkt_decapsulate(skb);
   
9.           return NF_ACCEPT;
   
10.         }
    
11.       break;
    

复制代码

platinum

其实上面的代码仍然有些冗余了，根本不需要中间变量 src_ip_n 和 des_ip_n
比较时之用用 iph->saddr 和 iph->daddr 就行了

令人愉悦的忧伤

谢楼上2位对小弟编码上的问题提出的批评指正，已经改过来了
因为写这个代码想实现的不仅是这些功能，上述代码是后来发帖时现改的，可能有些冗余信息，写得也比较挫，大家将就看看吧

oops什么意思，小弟新手，还望各位指导

奇门遁甲-lu

你把旧的skb释放了，那么该hook点上其他func怎么办？
我建议新的skb 重新走__ip_local_out,包裹要标记，避免迭代包裹。

具体是：
你的func 进入时，发现已skb 已”包裹“，就返回NF_ACCEPT,
否则进行”包裹“并让新的skb 来一次__ip_local_out,  然后返回NF_DROP（让协议栈丢掉旧的skb);

Godbach

嗯，现在 hook 的接口中 skb 已经变成 1 级指针，也就是说在 hook 函数内部修改 skb 指针指向的内存，对 其他 hook 函数是不可见的，其他 hook 函数读取的仍旧是原始的那块内存，但是又被你释放了，so panic...

令人愉悦的忧伤

回复 7# 奇门遁甲-lu

你把旧的skb释放了，那么该hook点上其他func怎么办？

谢谢你的建议。
NF_ACCEPT的话可以继续，让该挂载点上的其他函数继续检查新的sk_buff，应该也没问题吧，可以试试看吧

令人愉悦的忧伤

回复 8# Godbach

嗯，现在 hook 的接口中 skb 已经变成 1 级指针，也就是说在 hook 函数内部修改 skb 指针指向的内存，对 其他 hook 函数是不可见的，其他 hook 函数读取的仍旧是原始的那块内存，但是又被你释放了，so panic...

恩，确实是个问题，aodv_uu关于网关那块也是这么写的，也没有太细想。

那不把旧的sk_buff释放，而是NF_STOLEN,而让新的sk_buff调用okfn( )会有什么问题吗？
如果要让新的sk_buff进入挂载点，是不是只有像7L说的那样做？