内核skb与对应的socket如何关联的？

卖萌犯法

回复 10# hl851211

首先，我不清楚你的代码位于什么位置：主机，还是路由器

其次，如果能够使用 iptables，尽量使用它来做。

卖萌犯法

回复 10# hl851211

首先，我不清楚你的代码位于什么位置：主机，还是路由器

其次，如果能够使用 iptables，尽量使用它来做。

hl851211

是路由器，iptables不支持tcp分段重组，看到的不是完整的TCP内容，所以建立了代理服务器

回复 12# 卖萌犯法


   

卖萌犯法

回复 13# hl851211

没明白，你不是要 ip 过滤么，需要重组么？
另外，iptables 加在代理服务器处理之前，和代理服务器不会冲突（可以先进行 ip 层过滤，再进行应用层过滤）。

hl851211

一些处理可以放在应用层过滤之前，可是有一部分处理是简单地记录在skb_buff结构变量里的，在出口才会读取做一些处理
回复 14# 卖萌犯法


   

卖萌犯法

回复 15# hl851211

我想你要的应该是ip_conntrack（连接跟踪器）这种东西吧……

hl851211

应该是这种东西，不过代理服务器运行在用户空间，我请教一个问题，通过用户空间的socket描述符能找到对应的内核中的sock吗？

回复 16# 卖萌犯法


   

瀚海书香

回复 10# hl851211
如果做的是应用程透明代理的话，这个信息应该在代理里面可以获取的啊。可以看看tproxy的代码，一共就2000来行代码


   

hl851211

没有使用透明代理，使用的nginx，是通过iptables重定向上去的
回复 18# 瀚海书香


   

卖萌犯法

回复 17# hl851211

通过用户空间的socket描述符能找到对应的内核中的sock吗？

从用户空间无法获取sock结构，从内核空间可以
问题是你为什么要找到这个sock呢？
如果只是要获取连接信息，比如ip，端口什么的，看一下 /proc/net/tcp 这个文件就行了（以tcp为例）
或者要从fd入手，则看一眼 /proc/{pid}/fd 文件夹，如果是socket，则会有socket[inode]，再去/proc/net/tcp 中找对应的 inode 就行了。
或许有其他更简便的方法，我就不知道了。