移植iptables模块

leaveing2012

这个是静态IP和DHCP模式下的包，好像只有数据头部，http的请求部分没有：
<4>----------------INPUT---ip_rcv()打印----------------------
<4>len:46, data_len:0, mac_len:14
<4>transport_header:81db40f0, network_header:81db40f0, mac_header:81db40e2
<4>pkt type:0, protocol:8, local_df:0
<4>frag count:0
<4>data:
<4>    E  (p@ @      ds     Pr  ,  vbP    ^        
<4>------------------------------------------------------
<4>net_device names, in:br0, out vlan2
<4>--------------------iptables里面打印内容----------------------
<4>len:40, data_len:0, mac_len:14
<4>transport_header:81db40f0, network_header:81db40f0, mac_header:81db40e2
<4>pkt type:0, protocol:8, local_df:0
<4>frag count:0
<4>data:
<4>    E  (p@ ?      ds     Pr  ,  vbP    ^  

leaveing2012

抓包可以看到http的请求。是不是在链路层把这部分内容去掉了啊？
这是什么原因呢。

bfdhczw

0     0             REJECT       tcp  --      *      *       0.0.0.0/0            0.0.0.0/0           WEBSTR match host www.baidu.com<&nbsp;> reject-with tcp-reset

<&nbsp;>这个空格是什么意思？不会是你的匹配条件多了个空格吧？

leaveing2012

回复 13# bfdhczw

<&nbsp;>是分隔符，里面会根据这个字符串来拆，我去掉这个也是一样。最关键的是在PPPoE模式下在ip_rcv()里可以看到HTTP包内容，而DHCP和静态IP下只有包头，
我打印的是skb->len和skb->data，且skb_sh->nr_frags=0，会不会存在别的地方呢。