关于iptables源码中解析长参数的问题

sakiola

各位看帖的前辈好 小弟有一事请教 帖子有点长 请见谅

关于iptables中长参数的解析 有一些混乱 希望达人能帮忙整理分析解答下我的疑惑

目前我知道的是 长参数的解析（例如指定参数 --sport --dport之类）需要进入do_command中的default中解析

就拿iptables -A INPUT -s 1.1.1.1 -p tcp --sport 300为例

进入default：

1. 
   
2. if (!target
   
3.     || !(target->parse(c - target->option_offset,
   
4.     argv, invert,
   
5.     &target->tflags,
   
6.     &fw, &target->t))) ……
   

复制代码

此处调用了target结构中的parse指针函数 但是我用source insight查看parse发现有很多

文件中都有定义各自的parse函数 比方说 --sport参数 应该用到的是libipt_dccp.c中的函数

1. 
   
2. 
   
3. static int
   
4. parse(int c, char **argv, int invert, unsigned int *flags,
   
5.       const struct ipt_entry *entry,
   
6.       unsigned int *nfcache,
   
7.       struct ipt_entry_match **match)
   
8. {
   
9.         struct ipt_dccp_info *einfo
   
10.                 = (struct ipt_dccp_info *)(*match)->data;
    
11. 
    
12.         switch (c) {
    
13.         case '1':
    
14.                 if (*flags & IPT_DCCP_SRC_PORTS)
    
15.                         exit_error(PARAMETER_PROBLEM,
    
16.                                    "Only one `--source-port' allowed");
    
17.                 einfo->flags |= IPT_DCCP_SRC_PORTS;
    
18.                 check_inverse(optarg, &invert, &optind, 0);
    
19.                 parse_dccp_ports(argv[optind-1], einfo->spts);
    
20.                 if (invert)
    
21.                         einfo->invflags |= IPT_DCCP_SRC_PORTS;
    
22.                 *flags |= IPT_DCCP_SRC_PORTS;
    
23.                 break;
    
24. ………………
    

复制代码

此处有
疑惑一 ： 在 default 中 调用target->parse（）的时候
                是如何确定调用的是libipt_dccp.c中的parse 而不是调用libipt_DNAT.c中的parse的？

疑惑二 ： 在进入相应的parse函数中以后 传入的第四个参数flag 是什么时候被赋值的？（眼拙没看出来do_command中哪里设置了target->tflags的值） 当然 也不知道第一个参数传入的参数（c-target->option_offset）中target->option_offset是在哪里赋值的？

疑惑三 ： 我想知道 如果想自己填充iptables中的数据结构 最终能正确添加该条规则 那么针对长参数 我都该填充哪些数据结构？

Godbach

疑惑一 ： 在 default 中 调用target->parse（）的时候
                是如何确定调用的是libipt_dccp.c中的parse 而不是调用libipt_DNAT.c中的parse的？

各个扩展target都会注册自己的解析函数的。根据target的名称，可以找到对应的解析函数

sakiola

各个扩展target都会注册自己的解析函数的。根据target的名称，可以找到对应的解析函数
Godbach 发表于 2010-06-10 10:19

再次请教：target的注册 发生在代码中的哪段呢？因为程序从主程序中就直接跳转到了do_command中的switch里 没有发现哪里有注册不同的target的痕迹啊？

Godbach

应该在解析命令函数执行之前。搜一下源代码中的register_target函数，看看有多少模块在调用他。

sakiola

其实当前我的首要任务是搞清楚

整个长参数的解析过程以及细节

这样我就可以自己填充数据结构

而不依赖iptables接口就可以自己解析长参数了

希望啰嗦麻烦的地方 大家见谅 初读源码 笨拙之处见谅

Godbach

嗯。内核版精华贴中也总结的有iptables的源码分析，你也可以参考一下。

sakiola

嗯。内核版精华贴中也总结的有iptables的源码分析，你也可以参考一下。
Godbach 发表于 2010-06-10 10:36

    恩 在从switch出去之后进行了target的注册！

1. if (target->init != NULL)
   
2.         target->init(target->t, &fw.nfcache);

复制代码

恩 已经在看了 就是细节方面跟不上文章的思路 呵呵

有点思路了 我再去看看源码 不会的地方还希望前辈多多指教~

Godbach

回复 7# sakiola

不用客气。多多交流

sakiola

1. 
   
2. if ( m == NULL
   
3.      && protocol
   
4.      && ( !find_proto(protocol, DONT_LOAD,options&OPT_NUMERIC, NULL)
   
5.              || (find_proto(protocol, DONT_LOAD,options&OPT_NUMERIC, NULL)
   
6.                   && (proto_used == 0))
   
7.           )
   
8.      && (m = find_proto(protocol, TRY_LOAD, options&OPT_NUMERIC, &matches))
   
9.    )
   

复制代码

最近脑袋乱乱的 什么都看不懂 再次求教

通过阅读http://linux.chinaunix.net/bbs/thread-1022438-1-8.html中关于default部分的解释 发现以前的理解确实有很多的错误

先感谢前人伟业

在此 如果要进入这个if的话 分别是四个&&条件 请教 第三个&&条件 是在干什么？

判断条件推测如下，请指正：

match链表为空
协议已指定
那么在match链表中查找该协议的match项 如果（未找到）
（加载）
或者 （找到了但是未被加载使用） 则 （加载）

但是 我个人觉得不会出现 m为空 但是还能找到的情况啊？既然m都空了 那么怎么可能 这个要查询协议已经在match链表中了呢 但是还未被使用呢？、

请帮忙分析下 给点意见