增加iptables的TRIGGER部分后，系统崩溃！求教

yd0412

内核版本:2.6.9
给内核打完TRIGGER补丁后,编译正常

加载后 设定 TRIGGER 规则,
iptables -A FORWARD -o eth0 -j TRIGGER --trigger-type out --trigger-proto udp --trigger-match 3000 --trigger-relate 6880-6890
iptables -t nat -A PREROUTING -j TRIGGER --trigger-type dnat

匹配规则,执行--trigger-type dnat  系统崩溃

报告信息如下:Unable to handle kernel paging request at virtual address c7509878
printing eip:
c026c0db
*pde = 00000000
Oops: 0000 [#1]
PREEMPT
Modules linked in:
CPU:    0
EIP:    0060:[<c026c0db>]    Not tainted VLI
EFLAGS: 00000256   (2.6.9-papd-2)
eax: 0000ea1a   ebx: 00000000   ecx: c1110001   edx: c1c7c000
esi: c1110000   edi: c10f3118   ebp: c10f3080   esp: c1113bd8
ds: 007b   es: 007b   ss: 0068
Process gpiod (pid: 834, threadinfo=c1112000 task=c117daa0)
Stack: 00000000 c0010000 0202a8c0 0000ea1a ffffffff 327116ac 0000ae08 ba7116ac
       0011ea1a 0202a8c0 0000ea1a 327116ac 0011ae08 ba7116ac 0000ea1a 327116ac
       0011ae08 327116ac 0000ae08 0202a8c0 0011ea1a c113081e c1113c88 c1113ca8
Call Trace:
[<c02768fb>]
[<c02688ef>]
[<c026b56c>]
[<c0268886>]
[<c026b0ac>]
[<c022f43b>]
[<c022f43b>]
[<c022f43b>]
[<c021e992>]
[<c022f43b>]
[<c022f43b>]
[<c021ed4b>]
[<c022f43b>]
[<c022f1ff>]
[<c022f43b>]
[<c021623e>]
[<c01dbb65>]
[<c0216415>]
[<c011b007>]
[<c011b036>]
[<c0108133>]
[<c01063e8>]
[<c0120c92>]
[<c0105826>]
[<c0210e16>]
[<c0210eb1>]
[<c011b007>]
[<c01126dc>]
[<c01058e8>]
[<c0105ac6>]
Code: c6 44 24 06 01 0f b7 de 66 89 4f 02 8b 44 24 04 6b db 0c 89 44 1f 04 8b 44 24 08 89 44 1f 08 8b 44 24 0c 89 44 1f 0c 8b 54 24 70 <8a> 04 95 78 98 31 c0 88 44 24 05 8b 54 24 38 8b 44 24 34 83 c6
<0>Kernel panic - not syncing: Fatal exception in interrupt

满足 dnat 时执行的代码如下:static unsigned int
trigger_dnat(struct sk_buff **pskb,
                const struct net_device *in,
                const struct net_device *out,
                unsigned int hooknum,
                const void *targinfo,
                void *userinfo)
{
    struct ipt_trigger *found;
    const struct iphdr *iph = (*pskb)->nh.iph;
    struct tcphdr *tcph = (void *)iph + iph->ihl*4;        /* Might be TCP, UDP */
    struct ip_conntrack *ct;
    enum ip_conntrack_info ctinfo;
    struct ip_nat_multi_range newrange;

    IP_NF_ASSERT(hooknum == NF_IP_PRE_ROUTING);
    /* Check if the trigger-ed range has already existed in 'trigger_list'. */
    found = LIST_FIND(&trigger_list, trigger_in_matched,
            struct ipt_trigger *, iph->protocol, ntohs(tcph->dest));

    if (!found || !found->srcip)
        return IPT_CONTINUE;        /* We don't block any packet. */

    DEBUGP("############# %s ############\n", __FUNCTION__);
    found->reply = 1;        /* Confirm there has been a reply connection. */
    ct = ip_conntrack_get(*pskb, &ctinfo);
    IP_NF_ASSERT(ct && (ctinfo == IP_CT_NEW));

    DEBUGP("%s: got ", __FUNCTION__);
    DUMP_TUPLE(&ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple);

    /* Alter the destination of imcoming packet. */
    newrange = ((struct ip_nat_multi_range)
            { 1, { { IP_NAT_RANGE_MAP_IPS,
                     found->srcip, found->srcip,
                     { 0 }, { 0 }
                   } } });

    /* Hand modified range to generic setup. */
    return ip_nat_setup_info(ct, &newrange, hooknum);
}

调用ip_nat_setup_info时出错,但MASQUERADE中也有此类似代码.
如果将 参数 newrange 换作 targinfo 就不会崩溃


2.4.25运行正常

求各位指点如何调试

[ 本帖最后由 yd0412 于 2007-4-3 10:52 编辑 ]

epegasus

.,看错了,....

[ 本帖最后由 epegasus 于 2007-3-30 15:43 编辑 ]

yd0412

原帖由 epegasus 于 2007-3-30 15:21 发表于 2楼  
只能说结构变了
http://blog.chinaunix.net/u/12313/showart_169109.html

谢谢楼上的，在2.6.9中结构没有变化！以下是MASQUERADE模块的同类代码

static unsigned int
masquerade_target(struct sk_buff **pskb,
                  const struct net_device *in,
                  const struct net_device *out,
                  unsigned int hooknum,
                  const void *targinfo,
                  void *userinfo)
{
        struct ip_conntrack *ct;
        enum ip_conntrack_info ctinfo;
        const struct ip_nat_multi_range *mr;
        struct ip_nat_multi_range newrange;
        u_int32_t newsrc;
        struct rtable *rt;

        IP_NF_ASSERT(hooknum == NF_IP_POST_ROUTING);

        /* FIXME: For the moment, don't do local packets, breaks
           testsuite for 2.3.49 --RR */
        if ((*pskb)->sk)
                return NF_ACCEPT;

        ct = ip_conntrack_get(*pskb, &ctinfo);
        IP_NF_ASSERT(ct && (ctinfo == IP_CT_NEW || ctinfo == IP_CT_RELATED
                            || ctinfo == IP_CT_RELATED + IP_CT_IS_REPLY));

        mr = targinfo;

        {
                struct flowi fl = { .nl_u = { .ip4_u =
                                              { .daddr = (*pskb)->nh.iph->daddr,
                                                .tos = (RT_TOS((*pskb)->nh.iph->tos) |
                                                        RTO_CONN),
#ifdef CONFIG_IP_ROUTE_FWMARK
                                                .fwmark = (*pskb)->nfmark
#endif
                                              } } };
                if (ip_route_output_key(&rt, &fl) != 0) {
                        /* Funky routing can do this. */
                        if (net_ratelimit())
                                printk("MASQUERADE:"
                                       " No route: Rusty's brain broke!\n");
                        return NF_DROP;
                }
                if (rt->u.dst.dev != out) {
                        if (net_ratelimit())
                                printk("MASQUERADE:"
                                       " Route sent us somewhere else.\n");
                        ip_rt_put(rt);
                        return NF_DROP;
                }
        }

        newsrc = rt->rt_src;
        DEBUGP("newsrc = %u.%u.%u.%u\n", NIPQUAD(newsrc));
        ip_rt_put(rt);

        WRITE_LOCK(&masq_lock);
        ct->nat.masq_index = out->ifindex;
        WRITE_UNLOCK(&masq_lock);

        /* Transfer from original range. */
        newrange = ((struct ip_nat_multi_range)
                { 1, { { mr->range[0].flags | IP_NAT_RANGE_MAP_IPS,
                         newsrc, newsrc,
                         mr->range[0].min, mr->range[0].max } } });

        /* Hand modified range to generic setup. */
        return ip_nat_setup_info(ct, &newrange, hooknum);
}


两者除了对newrange的成员赋值不同外，没有差别！
但是MASQUERADE正常，而TRIGGER 系统崩溃

epegasus

你把那个 gpiod 卸掉看看,还有相关的内核部分也拿出来..........

[ 本帖最后由 epegasus 于 2007-3-30 16:45 编辑 ]

yd0412

原帖由 epegasus 于 2007-3-30 16:43 发表于 4楼  
你把那个 gpiod 卸掉看看,还有相关的内核部分也拿出来..........

谢谢了!
我想问一下, gpiod 如何卸 ?(我很菜,麻烦了)


还有,TRIGGER是根据iptables提供的模块接口添加的,只有顺延的函数调用,其他么做什么处理!
麻烦了

epegasus

问组长吧,那个gpiod和内核部分是我写的........
本来就写的不是太好,当时刚接触不久,找不到更好的办法.也许会对你那些有影响,具体的方法我留下了记录,在组长那里.
如果真是我引起的深表歉意!同时你可以把它改进一下,改进的方案我也留在记录里了.可能问题出现在我用了一种非常规的方法,确定是那个引起的后我在告诉你怎么改

我想楼主还没明白我是谁,我的组长就是你现在的组长.......

[ 本帖最后由 epegasus 于 2007-4-2 10:34 编辑 ]

yd0412

原帖由 epegasus 于 2007-4-2 09:53 发表于 6楼  
问组长吧,那个gpiod和内核部分是我写的........
本来就写的不是太好,当时刚接触不久,找不到更好的办法.也许会对你那些有影响,具体的方法我留下了记录,在组长那里.
如果真是我引起的深表歉意!同时你可以把它改 ...

我还真没有明白你是谁？？
我的组长，我问了！未果！
谢谢了

epegasus

不可能吧,你的组长不是姓张?那怎么说的?你的QQ是多少?

[ 本帖最后由 epegasus 于 2007-4-2 12:04 编辑 ]

yd0412

你是谁啊？？
我们组长是张

我想不是gpiod的问题
因为PC上也存在同样的问题

[ 本帖最后由 yd0412 于 2007-4-3 08:23 编辑 ]

epegasus

那就不关我的事了,这些麻烦事,呵呵,这就是我当时要走的原因了!别跟组长提到我.等高手来吧,

[ 本帖最后由 epegasus 于 2007-4-2 12:35 编辑 ]