内核模块编程求救 [复制链接]

论坛徽章:: 36

32楼 [报告]

发表于 2008-12-21 12:34 |只看该作者

回复 #30 iptabler 的帖子

你的这个程序我没有细看。看的是你的17楼的程序，我后来的回复是指的这个程序。

你不是后来说先研究17楼的程序吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

33楼 [报告]

发表于 2008-12-21 12:35 |只看该作者

dreamice还要有兴趣的话
看看
http://bbs.chinaunix.net/viewthread.php?tid=791863
我现在在仿这个写,就是你所谓的思路....
那给的九贱的那个我也写了的...insmod是成功的,可是跟上面的domain是一样的,没效果...

其实我一直觉得我这个真的没必要iptables

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

34楼 [报告]

发表于 2008-12-21 12:36 |只看该作者

17楼的程序是我自己在2.6.18内核上写的是测试通过的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

35楼 [报告]

发表于 2008-12-21 12:38 |只看该作者

原帖由 iptabler 于 2008-12-21 12:36 发表
17楼的程序是我自己在2.6.18内核上写的是测试通过的

如果你改装成了target。那你需要告诉内核什么时候执行这个target。也就是所谓匹配的问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

36楼 [报告]

发表于 2008-12-21 12:39 |只看该作者

回复 #33 iptabler 的帖子

你测试了UDP和ICMP报文了吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

37楼 [报告]

发表于 2008-12-21 12:43 |只看该作者

原帖由 iptabler 于 2008-12-21 12:35 发表
dreamice还要有兴趣的话
看看
http://bbs.chinaunix.net/viewthread.php?tid=791863
我现在在仿这个写,就是你所谓的思路....
那给的九贱的那个我也写了的...insmod是成功的,可是跟上面的domain是一样的,没效 ...

注册成hook函数就可以直接处理你的数据包了。所谓target和match是iptables在内核中的体现。
iptables本身也是需要注册hook函数的。是ipt_hook函数。在这个函数内部进行了match的匹配和target的执行。
对于你自身的hook函数，你完全可以在内部直接处理。而没有必要注册成一个target，因为使用target，是需要有相应match的。这个比较麻烦。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

38楼 [报告]

发表于 2008-12-21 12:59 |只看该作者

我需要的是解决问题,那内核如何才匹配我现在写的这个target呢????
我是了解这个流程阿.....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

39楼 [报告]

发表于 2008-12-21 13:01 |只看该作者

#include <linux/module.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/udp.h>
#include <linux/icmp.h>
#include <net/icmp.h>
#include <net/ip.h>
#include <net/tcp.h>
#include <net/route.h>
#include <net/dst.h>
#include <net/net_namespace.h>
#include <linux/netfilter/x_tables.h>
#include <linux/netfilter_ipv4/ip_tables.h>
#ifdef CONFIG_BRIDGE_NETFILTER
#include <linux/netfilter_bridge.h>
#endif

MODULE_LICENSE ("GPL");
MODULE_AUTHOR ("zj");
MODULE_DESCRIPTION ("Xtables: packet \"winnuke\" target for IPv4");

static unsigned int
reject_tg (struct sk_buff *skb,
     const struct net_device *in,
     const struct net_device *out,
     unsigned int hooknum,
     const struct xt_target *target, const void *targinfo)
{
  const struct iphdr *oiph;
  const struct tcphdr *oth;
  struct tcphdr _otcph;

  oiph = ip_hdr (skb);
  printk("reject_tg call success!!!\n");
  if (oiph->frag_off & htons (IP_OFFSET))
    return NF_DROP;
  switch (oiph->protocol)
    {
    case IPPROTO_TCP:
      printk ("TCP PACKET!!!\n");
      break;
    case IPPROTO_UDP:
      printk ("UDP PACKET!!!\n");
      return NF_ACCEPT;
      break;
    case IPPROTO_ICMP:
      return NF_ACCEPT;
      break;
    default:
      return NF_ACCEPT;
    }
  oth = skb_header_pointer (skb, ip_hdrlen (skb), sizeof (_otcph), &_otcph);
  if (oth == NULL)
    return NF_DROP;

  if (oth->urg)
    {
      printk ("urg ok!!!!!");
      return NF_DROP;
    }
  else
    {
      printk ("urg ok!!!!!");
      printk ("s_port:%d,d_port:%d", oth->source, oth->dest);
    }
  return NF_ACCEPT;
}

static bool
reject_tg_check(const char *tablename, const void *e_void,
                        const struct xt_target *target, void *targinfo,
                         unsigned int hook_mask)
{
            printk("check called!!!.\n");
            return true;
}

static struct xt_target reject_tg_reg __read_mostly = {
  .name = "reject",
  .family = PF_INET,
  .target = reject_tg,
  .hooks = (1 << NF_INET_LOCAL_IN) | (1 << NF_INET_FORWARD) |
    (1 << NF_INET_LOCAL_OUT),
  .checkentry = reject_tg_check,
  .me = THIS_MODULE,
};

static int __init
reject_tg_init (void)
{
  printk("insmod success!!\n");
  return xt_register_target (&reject_tg_reg);
}

static void __exit
reject_tg_exit (void)
{
  printk("rmmod success!!\n");
  xt_unregister_target (&reject_tg_reg);
}

module_init (reject_tg_init);
module_exit (reject_tg_exit);

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dreamice