论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-04 00:40 |只看该作者 |倒序浏览

看了http://bbs.chinaunix.net/thread-1940183-1-1.html帖子后，试验NF_ARP_FORWARD，我的理解这是挂载到bridge的FORWARD上，所以我建立了一个br0，包含eth0和eth1，然后写了自己的模块但是没有抓到任何数据包（bridge肯定已经forward了arp数据包），请问这是为什么呢？

#include <linux/version.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_bridge.h>
#include <linux/netfilter_arp.h>
static unsigned int myarp_callback(
unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
printk("Recv ARP forward packet\n");
return NF_ACCEPT;
}
static struct nf_hook_ops my_arphook[] = {
{
.hook = myarp_callback,
.owner = THIS_MODULE,
.pf = NF_ARP,
.hooknum = NF_ARP_FORWARD,
.priority = NF_BR_PRI_FIRST,
}
};
static int __init arptest_init(void)
{
int ret = 0;
ret = nf_register_hooks(my_arphook, ARRAY_SIZE(my_arphook));
if (ret < 0)
{
printk("can't register hooks.\n");
return -1;
}
printk("insmod myarp success\n");
return 0;
}
static void __exit arptest_exit(void)
{
nf_unregister_hooks(my_arphook, ARRAY_SIZE(my_arphook));
printk("rmmod myarp success\n");
return;
}
module_init(arptest_init);
module_exit(arptest_exit);

复制代码

文库|博客

里贵子

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-12-05 18:02 |只看该作者

有哪位接触过这部分啊？这个模块需要那些内核支持呢，我写普通的nf模块都能抓到包，在NF_INET_PRE_ROUTING点上也能抓到所有bridge的ip包，但是上面的代码就是抓不到arp包，我内核如下已经选中：

│Symbol: BRIDGE_NETFILTER [=y]───── .─────────────────────────────────── . │. │Prompt: Bridged IP/ARP packets filtering . │
│ Defined at net/Kconfig:162 . │ │ Depends on: NET [=y] && BRIDGE [=m] && NETFILTER [=y] && INET [=y] && NETFILTER_ADVANCED [=y] . │. │ Location: . │
│ -> Networking support (NET [=y]) . │ │ -> Networking options . │. │ -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) . │
│ -> Advanced netfilter configuration (NETFILTER_ADVANCED [=y])

复制代码

但是，ebtables是没有开启的，请问ebtables是必须的嘛？