内核模块编程求救

iptabler

#include <linux/module.h> #include <linux/skbuff.h> #include <linux/ip.h> #include <linux/udp.h> #include <linux/icmp.h> #include <net/icmp.h> #include <net/ip.h> #include <net/tcp.h> #include <net/route.h> #include <net/dst.h> #include <linux/netfilter/x_tables.h> #include <linux/netfilter_ipv4/ip_tables.h> #ifdef CONFIG_BRIDGE_NETFILTER #include <linux/netfilter_bridge.h> #endif MODULE_LICENSE("GPL"); MODULE_AUTHOR("zj"); MODULE_DESCRIPTION("Xtables: packet \"winnuke\" target for IPv4"); static unsigned int reject_tg(unsigned int hooknum, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;       struct sk_buff *skb, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;       const struct net_device *in, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;       const struct net_device *out, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;       int (*okfn)(struct sk_buff *)) { &nbsp;&nbsp;&nbsp;&nbsp;const struct iphdr *oiph; &nbsp;&nbsp;&nbsp;&nbsp;const struct tcphdr *oth; &nbsp;&nbsp;&nbsp;&nbsp;struct tcphdr _otcph; &nbsp;&nbsp;&nbsp;&nbsp;oiph = ip_hdr(skb); &nbsp;&nbsp;&nbsp;&nbsp;if (oiph->frag_off & htons(IP_OFFSET)) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return NF_DROP; &nbsp;&nbsp;&nbsp;&nbsp;switch (oiph->protocol) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;case IPPROTO_TCP: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printk("TCP PACKET!!!\n"); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;break; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;case IPPROTO_UDP: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  printk("UDP PACKET!!!\n"); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;break; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;case IPPROTO_ICMP: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  break; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;default: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return NF_ACCEPT; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;&nbsp;oth = skb_header_pointer(skb, ip_hdrlen(skb), &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sizeof(_otcph), &_otcph); &nbsp;&nbsp;&nbsp;&nbsp;if (oth == NULL) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return NF_DROP; &nbsp;&nbsp;&nbsp;&nbsp;if (oth->urg) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return NF_DROP; &nbsp;&nbsp;&nbsp;&nbsp;else &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{ &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printk("urg ok!!!!!"); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printk("s_port:%d,d_port:%d",oth->source,oth->dest); &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return NF_ACCEPT; } static struct xt_target reject_tg_reg __read_mostly = { &nbsp;&nbsp;&nbsp;&nbsp;.name&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= "reject", &nbsp;&nbsp;&nbsp;&nbsp;.family&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= PF_INET, &nbsp;&nbsp;&nbsp;&nbsp;.target&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= reject_tg, &nbsp;&nbsp;&nbsp;&nbsp;.hooks&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= (1 << NF_INET_LOCAL_IN) | (1 << NF_INET_FORWARD) | &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  (1 << NF_INET_LOCAL_OUT), &nbsp;&nbsp;&nbsp;&nbsp;.me&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;= THIS_MODULE, }; static int __init reject_tg_init(void) { &nbsp;&nbsp;&nbsp;&nbsp;return xt_register_target(&reject_tg_reg); } static void __exit reject_tg_exit(void) { &nbsp;&nbsp;&nbsp;&nbsp;xt_unregister_target(&reject_tg_reg); } module_init(reject_tg_init); module_exit(reject_tg_exit);

TARGET=ipt ifneq ($(KERNELRELEASE),) obj-m := ${TARGET}.o else     KDIR := /lib/modules/$(shell uname -r)/build    &nbspWD := $(shell pwd) default:     $(MAKE) -C $(KDIR) M=$(PWD) modules endif clean:     $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) clean     rm *odule*

make的时候ipt.c:66: warning: initialization from incompatible pointer type
我ismod加载后根本没作用,我是防ipt_REJECT.c写的.内核是最新的2.6.27

Godbach

怎么解决了。还是直接使用Hook函数了？

emmoblin

ipt.c:66是哪一行？
多写点printk看看。
是不是根本没有被调用呢？

hongchunhua

static unsigned int
139reject_tg(struct sk_buff *skb, const struct net_device *in,
140          const struct net_device *out, unsigned int hooknum,
141          const struct xt_target *target, const void *targinfo)

zerix

insmod加载
lsmod查看是否加载

windaoo

到   include/linux/netfilter/x_tables.h  这个文件里，看
struct xt_target 的 target 成员的定义，与你的 reject_tg 定义是否相同

我这里是不同的，我是 2.6.24 的代码，
xt_target 里 target 的参数顺序和个数都和你的 reject_tg 不同

希望能帮到你

zerix

应该是struct sk_buff **skb吧？

magiceyes

我帮你看了一下,数据结构是这样的,照这个该接口吧,
进到内核里看内核是怎么调用target的.      
         unsigned int (*target)(struct sk_buff *skb,
                               const struct net_device *in,
                               const struct net_device *out,
                               unsigned int hooknum,
                               const struct xt_target *target,
                               const void *targinfo);
请问,这个模块实现的是什么功能?

magiceyes

看的是2.6.27.4

Godbach

这是写NF hook函数把。现在变化挺大阿。一个hook函数注册三个hook点阿