免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 netfilter 求救
最近访问板块 发新帖
查看: 3022 | 回复: 4
打印 上一主题 下一主题

[内核模块] netfilter 求救 [复制链接]

jewson

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-21 11:11 |只看该作者 |倒序浏览
大家好,小弟最近学习netfilter遇到问题,希望CU的兄弟可以帮到我,先谢谢大家了。
先贴代码,原文可以在:http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784  看到
下面的代码仅仅在原文进行修改测试。
运行测试环境:rehl5.4  虚拟机  内核2.6.32
  1. /*
  2. * widebright.c
  3. *
  4. *  Created on: 2009-10-13
  5. *       Author: widebright
  6. */

  8. #include <linux/module.h>
  9. #include <linux/moduleparam.h>
  10. #include <linux/kernel.h>
  11. #include <linux/skbuff.h>
  12. #include <linux/ip.h>
  13. #include <linux/tcp.h>
  14. #include <net/tcp.h>
  15. #include <net/udp.h>
  16. #include <linux/netfilter.h>
  17. #include <linux/netfilter_ipv4.h>
  18. #include <net/sock.h>

  20. #include <net/netfilter/nf_nat.h>
  21. #include <net/netfilter/nf_nat_helper.h>
  22. #include <net/netfilter/nf_nat_rule.h>
  23. #include <net/netfilter/nf_conntrack.h>
  24. #include <net/netfilter/nf_conntrack_helper.h>
  25. #include <net/netfilter/nf_conntrack_expect.h>

  27. MODULE_LICENSE("GPL"); //用了nf_conntrack_tcp_update 函数要用这个遵守GPL开放协议才能编译通

  29. typedef unsigned int   uint32;
  30. typedef unsigned char   uchar8;

  32. typedef struct app_detection_module_struct {
  33.         uint32 sport;
  34.         uint32 dport;
  35.         uint32 saddr;
  36.         uint32 daddr;
  37.        
  38.         uint32 plen;//the len not include ip header and (tcp/udp)header
  39.   uchar8* payload;//packet not include ip header and (tcp/udp)header
  40. } APP_DATA;



  44. static void hex_dump(const unsigned char *buf, size_t len) {
  45.      size_t i;

  47.      for (i = 0; i < len; i++) {
  48.           if (i && !(i % 16))
  49.                printk("\n");
  50.           printk("%02x ", *(buf + i));
  51.      }
  52.      printk("\n");
  53. }

  55. char * is_mp3_request(char * start) {
  56.      char data[4] = ".mp3";
  57.      char * i = start;

  59.      i += 4; //跳过 GET
  60.      while (*i != ' ' && *i != '\n')
  61.           i++; //查找网络地址最后的位置

  63.      if (*(int *) (i - 4) == *(int *) data)
  64.           return i;
  65.      else
  66.           return NULL;
  67. }

  69. unsigned int check_link_address(unsigned int hooknum, struct sk_buff *skb,
  70.           const struct net_device *in, const struct net_device *out, int(*okfn)(
  71.                     struct sk_buff *)) {
  72.     struct iphdr *iph = NULL;
  73.     struct tcphdr *tcph = NULL;
  74.     struct tcphdr *udph = NULL;
  75.     uint32 i = 0;
  76.     APP_DATA* app_data = NULL;
  77.          int oldlen, datalen;
  78.         struct rtable *rt = skb->rtable;
  79.     enum ip_conntrack_info ctinfo;
  80.     iph = ip_hdr(skb);
  81.    
  82.     app_data = (APP_DATA* )kmalloc(sizeof(APP_DATA), GFP_ATOMIC);
  83.     if(app_data == NULL)
  84.             return NF_ACCEPT;
  85.    
  86.     app_data->saddr = iph->saddr;
  87.     app_data->daddr = iph->daddr;
  88.        
  89.          //Note that the connection tracking subsystem
  90.      //is invoked after the raw table has been processed, but before the mangle table.
  91.      //所以下面 要指定.priority = NF_IP_PRI_MANGLE  nf_ct_get 才会返回有效的值
  92.      struct nf_conn *ct = nf_ct_get(skb, &ctinfo);
  93.        
  94.     if (iph->protocol == IPPROTO_TCP) {
  95.      tcph = (void *) iph + iph->ihl * 4;
  96.       
  97.      app_data->sport = ntohs(tcph->source);        //Src端口
  98.      app_data->dport = ntohs(tcph->dest);         //Dest端口
  99.      app_data->payload = (char*)iph+(iph->ihl*4) + tcph->doff*4;        //从data里面偏移出前面的ip包头和tcp包头
  100.      app_data->plen = ntohs(iph->tot_len)-(iph->ihl*4) - tcph->doff*4;        //TCP包长度
  101.       

  103.                   if(ntohs(app_data->dport) == 80)
  104.                   {
  105.                            printk("src: %u.%u.%u.%u:%u  <===> dst: %u.%u.%u.%u:%u \n",NIPQUAD(app_data->saddr),ntohs(app_data->sport),NIPQUAD(app_data->daddr),ntohs(app_data->dport));
  106.                return NF_ACCEPT;
  107.           }
  108.           // printk("tcp packet to : %u.%u.%u.%u:%u\n",NIPQUAD(daddr),ntohs(dport));
  109.           // printk("---------ip total len =%d--------\n", ntohs(iph->tot_len));
  110.           // printk("---------tcph->doff =%d--------\n", tcph->doff*4);

  112.           /*       skb_linearize - convert paged skb to linear one
  113.            *       If there is no free memory -ENOMEM is returned, otherwise zero
  114.            *       is returned and the old skb data released.
  115.            * 这一步很关键,否则后面根据 包头偏移计算出来payload 得到东西不是正确的包结构
  116.            *2.6内核需要这么做。  因为新的系统可能为了提高性能,一个网络包的内容是分成几个  fragments来保存的
  117.            *  这时 单单根据 skb->data得到的只是包的第一个 fragments的东西。我见到我系统上的就是tcp头部和 tcp的payload
  118.            *  是分开保存在不同的地方的。可能ip,tcp头部等是后面系统层才加上的,和应用程序的payload来源不一样,使用不同的fragments就
  119.            *  可以避免复制数据到新缓冲区的操作提高性能。skb_shinfo(skb)->nr_frags  属性指明了这个skb网络包里面包含了多少块 fragment了。
  120.            *  具体可以看  《Linux Device Drivers, 3rd Editio》一书的17.5.3. Scatter/Gather I/O小节
  121.            * 《Understanding_Linux_Network_Internals》 一书 Chapter 21. Internet Protocol Version 4 (IPv4): Transmission 一章有非常详细的介绍
  122.            *  下面使用的skb_linearize 函数则可以简单的把 多个的frag合并到一起了,我为了简单就用了它。
  123.            */
  124.                   
  125.                 /*
  126.           if (0 != skb_linearize(skb)) {
  127.                return NF_ACCEPT;
  128.           }
  129.                   */
  130.                   
  131.           // payload = (void *)tcph + tcph->doff*4; skb_linearize(skb) 调用之后,skb被重新构建了,之前的tcp指向的不是正确的地址了。
  132.           //payload = (void *) skb->data + 40; //我的机器上tcph->doff*4 + iph->ihl*4  等于40, 就是从data里面偏移出前面的ip包头和tcp包头
  133.           //tcp 包长度 ntohs(iph->tot_len) - iph->ihl*4 - tcph->doff*4
  134.          
  135.           app_data->payload = (void *) skb->data + 40;
  136.               app_data->plen = ntohs(iph->tot_len)-(iph->ihl*4) - tcph->doff*4;       
  137.                   //hex_dump(app_data->payload ,app_data->plen);

  139.                   /*
  140.                   if((app_data->plen)<10)
  141.                   {
  142.                         //printk("plen <10\n");
  143.                         return 0;
  144.                   }
  145.                   */
  146.                   if(memcmp(app_data->payload, "GET ", 4) == 0)   
  147.                   {
  148.                            printk("%s\n", "HTTP GET FOUND");
  149.                char * head = is_mp3_request(app_data->payload);
  150.                if (head) {
  151.                           
  152.                                         printk("%s\n", head);
  153.                     //刚刚发现把 http://www.google.cn/1.mp3 改成    http://www.google.cn/1.%6D%70%33 就可以跳过网关的检测了,%6D%70%33 是mp3的html编码
  154.                
  155.                     //nf_nat_mangle_tcp_packet 是netfilter nat模块里面的导出函数,所以需要nat模块加载之后才能进行的。
  156.                     //如果你没有配置内核自动加载这个模块,好像执行一下“sudo iptables -t nat --list” 命令就会加载起来。
  157.                  if (ct && nf_nat_mangle_tcp_packet(skb, ct, ctinfo,
  158.                                                  (char*) head - (char *)app_data->payload -3 , 3,
  159.                                                  (char *) "%6D%70%33", sizeof("%6D%70%33")-1 )) {
  160.                          printk("-----------------nf_nat_mangle_tcp_packet--------------------\n%20s\n",
  161.                                    app_data->payload);
  162.                          return NF_ACCEPT;
  163.                  }

  165.                //wineshark 抓包说明后续tcp包的序号依然不对,原因是修改后,tcp的需要加上 增加的字节,但系统不知道这个改变,所以下次还是用以前的 序号来发送数据,
  166.                //所以后面的包的序号就不对了. 在/net/ipv4/tcp_output.c 中的tcp_transmit_skb函数中,可以看到系统是如何填写这个数据的。但在hook的时候无法
  167.                //得到tcp层的信息,本来想一劳永逸的把初始序号改正确的但无法做到。只好hook没个包的时候都把序号改正过来了。
  168.                //nf_nat_mangle_tcp_packet修改tcp包后,会记录下需要调整的seq的序列(参考内核源代码/net/ipv4/netfilter/nf_nat_helper.c 文件爱你里面的
  169.                //adjust_tcp_sequence函数,他把需要调整的信息记录在两个 struct nf_nat_seq结构里面了。)但没有看到自动对后续的网络国包进行处理了。
  170.                //所以需要在另外的hook里面把标识出来的需要修复序号的包都,调用一下seq修复函数nf_nat_seq_adjust,把后面所有tcp包的seq都进行修复。
  171.                //这个工作如果你的修改导致包的长度改变的都需要作。conntrack模块里面会调用helper module的
  172.                //nf_nat_seq_adjust_hook函数来作这个工作的。参考 内核源代码的 /net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c 中的ipv4_confirm函数
  173.                //但没看到调用nf_nat_seq_adjust 函数的地方,所以我自己又加了两个hook来捕获后续网络包,显示的调用nf_nat_seq_adjust 函数。
  174.                //nf_nat_seq_adjust 函数在net/ipv4/netfilter/nf_nat_helper.c 文件的里面有,但没有导出,所以我把他复制过来了,不过 注意不同的内核扳本有所不同
  175.                //如果编译有问题,就去把对应的内核源代码中的几个函数复制出来吧。


  178.                return NF_ACCEPT;

  180.                  //不用 nf_nat_mangle_tcp_packet 函数来修改感到话,虽然下面修改办法没有问题,但计算tcp校验和和序列号的结果不对。
  181.                     char *end = skb_put(skb, 9); //希望skb的buffer的容两可以继续在尾部加上9个字节的数据,不然这个会导致BUG()触发,http请求数据不会太大吧。
  182.                     //memmove(

  184.                     while (end > head) {
  185.                          end--;
  186.                          *(end + 9) = *end;
  187.                     }
  188.                     memcpy(head, "%6D%70%33", 9);

  190.                     /* fix IP hdr checksum information */
  191.                     ip_hdr(skb)->tot_len = htons(skb->len);
  192.                     ip_send_check(ip_hdr(skb));


  195.                     //计算校验和,参考内核源码 的net/ipv4/tcp_ipv4.c tcp_v4_send_check函数
  196.                     //和net/ipv4/netfilter/nf_nat_helper.c nf_nat_mangle_tcp_packet 函数
  197.                                  //和net/netfilter/xt_TCPMSS.c 的 tcpmss_mangle_packet 函数
  198.                     datalen = skb->len - iph->ihl * 4;
  199.                     oldlen = datalen - 9;
  200.                     if (skb->ip_summed != CHECKSUM_PARTIAL) {
  201.                          if (!(rt->rt_flags & RTCF_LOCAL) && skb->dev->features
  202.                                    & NETIF_F_V4_CSUM) {
  203.                               skb->ip_summed = CHECKSUM_PARTIAL;
  204.                               skb->csum_start = skb_headroom(skb)
  205.                                         + skb_network_offset(skb) + iph->ihl * 4;
  206.                               skb->csum_offset = offsetof(struct tcphdr, check);
  207.                               tcph->check = ~tcp_v4_check(datalen, iph->saddr,
  208.                                         iph->daddr, 0);
  209.                          } else {
  210.                               tcph->check = 0;
  211.                               tcph->check = tcp_v4_check(datalen, iph->saddr,
  212.                                         iph->daddr, csum_partial(tcph, datalen, 0));
  213.                          }
  214.                     } else
  215.                          inet_proto_csum_replace2(&tcph->check, skb, htons(oldlen),
  216.                                    htons(datalen), 1);


  219.                      printk("---------------------------------------\n%20s\n",
  220.                               app_data->payload);

  222.                }
  223.           }

  225.           return NF_ACCEPT;
  226.           //return NF_DROP; /*丢掉这个包*/
  227.      }
  228.          else
  229.          {
  230.           return NF_ACCEPT;/*这个包传给下一个hook函数  另有NF_QUEUE, it's queued. */
  231.      }
  232.          
  233.        
  234.     kfree(app_data);
  235.     app_data = NULL;
  236.    
  237.     return NF_ACCEPT;
  238. }


  241. //一下3个函数是内核源代码的net/ipv4/netfilter/nf_nat_helper.c 里面的,没有导出。需要找到对应的内核扳本的才能编译通过
  242. //在http://lxr.linux.no/  上看到2.6.31 和2.6.28用到的其他函数有点变化了。下面是

  244. /* Adjust one found SACK option including checksum correction */
  245. static void
  246. sack_adjust(struct sk_buff *skb,
  247.              struct tcphdr *tcph,
  248.              unsigned int sackoff,
  249.              unsigned int sackend,
  250.              struct nf_nat_seq *natseq)
  251. {
  252.          while (sackoff < sackend) {
  253.                  struct tcp_sack_block_wire *sack;
  254.                  __be32 new_start_seq, new_end_seq;

  256.                  sack = (void *)skb->data + sackoff;
  257.                  if (after(ntohl(sack->start_seq) - natseq->offset_before,
  258.                            natseq->correction_pos))
  259.                          new_start_seq = htonl(ntohl(sack->start_seq)
  260.                                          - natseq->offset_after);
  261.                  else
  262.                          new_start_seq = htonl(ntohl(sack->start_seq)
  263.                                          - natseq->offset_before);

  265.                  if (after(ntohl(sack->end_seq) - natseq->offset_before,
  266.                            natseq->correction_pos))
  267.                          new_end_seq = htonl(ntohl(sack->end_seq)
  268.                                        - natseq->offset_after);
  269.                  else
  270.                          new_end_seq = htonl(ntohl(sack->end_seq)
  271.                                        - natseq->offset_before);

  273.                  printk("sack_adjust: start_seq: %d->%d, end_seq: %d->%d\n",
  274.                           ntohl(sack->start_seq), new_start_seq,
  275.                           ntohl(sack->end_seq), new_end_seq);

  277.                  inet_proto_csum_replace4(&tcph->check, skb,
  278.                                           sack->start_seq, new_start_seq, 0);
  279.                  inet_proto_csum_replace4(&tcph->check, skb,
  280.                                           sack->end_seq, new_end_seq, 0);
  281.                  sack->start_seq = new_start_seq;
  282.                  sack->end_seq = new_end_seq;
  283.                  sackoff += sizeof(*sack);
  284.          }
  285. }

  287. /* TCP SACK sequence number adjustment */
  288. static inline unsigned int
  289. nf_nat_sack_adjust(struct sk_buff *skb,
  290.                     struct tcphdr *tcph,
  291.                     struct nf_conn *ct,
  292.                     enum ip_conntrack_info ctinfo)
  293. {
  294.          unsigned int dir, optoff, optend;
  295.          struct nf_conn_nat *nat = nfct_nat(ct);
  296.                 nat = nfct_nat(ct);
  297.                 if (!nat) {
  298.                           /* NAT module was loaded late. */
  299.                           if (nf_ct_is_confirmed(ct))
  300.                                           return NF_ACCEPT;
  301.                           nat = nf_ct_ext_add(ct, NF_CT_EXT_NAT, GFP_ATOMIC);
  302.                          if (nat == NULL) {
  303.                                         pr_debug("failed to add NAT extension\n");
  304.                                         return NF_ACCEPT;
  305.                         }
  306.                 }
  307.                  
  308.          optoff = ip_hdrlen(skb) + sizeof(struct tcphdr);
  309.          optend = ip_hdrlen(skb) + tcph->doff * 4;

  311.          if (!skb_make_writable(skb, optend))
  312.                  return 0;

  314.          dir = CTINFO2DIR(ctinfo);

  316.          while (optoff < optend) {
  317.                  /* Usually: option, length. */
  318.                  unsigned char *op = skb->data + optoff;

  320.                  switch (op[0]) {
  321.                  case TCPOPT_EOL:
  322.                          return 1;
  323.                  case TCPOPT_NOP:
  324.                          optoff++;
  325.                          continue;
  326.                  default:
  327.                          /* no partial options */
  328.                          if (optoff + 1 == optend ||
  329.                              optoff + op[1] > optend ||
  330.                              op[1] < 2)
  331.                                  return 0;
  332.                          if (op[0] == TCPOPT_SACK &&
  333.                              op[1] >= 2+TCPOLEN_SACK_PERBLOCK &&
  334.                              ((op[1] - 2) % TCPOLEN_SACK_PERBLOCK) == 0)
  335.                                  sack_adjust(skb, tcph, optoff+2,
  336.                                              optoff+op[1], &nat->seq[!dir]);
  337.                          optoff += op[1];
  338.                  }
  339.          }
  340.          return 1;
  341. }





  347. /* TCP sequence number adjustment.  Returns 1 on success, 0 on failure */
  348. int
  349. nf_nat_seq_adjust(struct sk_buff *skb,
  350.                   struct nf_conn *ct,
  351.                   enum ip_conntrack_info ctinfo)
  352. {
  353.         struct tcphdr *tcph;
  354.         int dir;
  355.         __be32 newseq, newack;
  356.         s16 seqoff, ackoff;
  357.         struct nf_conn_nat *nat = nfct_nat(ct);
  358.         struct nf_nat_seq *this_way, *other_way;

  360.         dir = CTINFO2DIR(ctinfo);

  362.         this_way = &nat->seq[dir];
  363.         other_way = &nat->seq[!dir];

  365.         if (!skb_make_writable(skb, ip_hdrlen(skb) + sizeof(*tcph)))
  366.                 return 0;

  368.         tcph = (void *)skb->data + ip_hdrlen(skb);
  369.         if (after(ntohl(tcph->seq), this_way->correction_pos))
  370.                 seqoff = this_way->offset_after;
  371.         else
  372.                 seqoff = this_way->offset_before;

  374.         if (after(ntohl(tcph->ack_seq) - other_way->offset_before,
  375.                   other_way->correction_pos))
  376.                 ackoff = other_way->offset_after;
  377.         else
  378.                 ackoff = other_way->offset_before;

  380.         newseq = htonl(ntohl(tcph->seq) + seqoff);
  381.         newack = htonl(ntohl(tcph->ack_seq) - ackoff);

  383.         inet_proto_csum_replace4(&tcph->check, skb, tcph->seq, newseq, 0);
  384.         inet_proto_csum_replace4(&tcph->check, skb, tcph->ack_seq, newack, 0);

  386.         printk("Adjusting sequence number from %u->%u, ack from %u->%u\n",
  387.                  ntohl(tcph->seq), ntohl(newseq), ntohl(tcph->ack_seq),
  388.                  ntohl(newack));

  390.         tcph->seq = newseq;
  391.         tcph->ack_seq = newack;

  393.         return nf_nat_sack_adjust(skb, tcph, ct, ctinfo);
  394. }



  398. unsigned int fix_seq(unsigned int hooknum, struct sk_buff *skb,
  399.           const struct net_device *in, const struct net_device *out, int(*okfn)(
  400.                     struct sk_buff *))
  401. {


  404.      enum ip_conntrack_info ctinfo;

  406.      //Note that the connection tracking subsystem
  407.      //is invoked after the raw table has been processed, but before the mangle table.
  408.      //所以下面 要指定.priority = NF_IP_PRI_MANGLE  nf_ct_get 才会返回有效的值
  409.      struct nf_conn *ct = nf_ct_get(skb, &ctinfo);

  411.      //调用nf_nat_seq_adjust函数,修正nf_nat_mangle_tcp_packet 之后造成的tcp包的序列号不对问题
  412.      //这个需要在修改后的双向网络包上都要进行,所以需要hook双向的吧?,nf_nat_mangle_tcp_packet
  413.      //中调用了adjust_tcp_sequence知识记录下了应该作的修改。
  414.      //因为nf_nat_mangle_tcp_packet  给需要进行序号修正的conntrack加上IPS_SEQ_ADJUST_BIT标志了。
  415.      //所以这里判断是不是这个标志就进行修改。不知道这会不会和其他nat helper moudle冲突,如果别人也用这个
  416.      //标志时就可能出现重复修改等问题,因为里面的序号调整结构都是通用的。
  417.      //也许进行更细致的检查,比如给conntrack的ct结构加上 其他唯一的status标志比较好一点,
  418.      //反正就是要保证我们要修复序号的包是我们前面用nf_nat_mangle_tcp_packet
  419.      //修改过包内容的那个连接的,而不是其他的连接的包。
  420.      //写一个nat helper module来修改tcp包也许比在这种hook module里面进行修改更合适。去看看netfilter的文档看看。
  421.      //因为我确信自己系统  没有运行nat help module,所以为了简单就这样进行修改了,测试过没有什么问题。
  422.      //最好研究一下nat conntrack的那些代码,我也不是清楚具体的细节。

  424.      if (ct  &&  test_bit(IPS_SEQ_ADJUST_BIT, &ct->status)
  425.              && (ctinfo != IP_CT_RELATED + IP_CT_IS_REPLY)  ) {
  426.              nf_nat_seq_adjust(skb, ct, ctinfo);
  427.      }

  429.      return NF_ACCEPT;
  430.    
  431. }



  435. static struct nf_hook_ops http_hooks = { .pf = NFPROTO_IPV4, /*IPV4 协议的*/
  436.          .priority = NF_IP_PRI_MANGLE , // NF_IP_PRI_FIRST, //NF_IP_PRI_LAST ;NF_IP_PRI_NAT_SRC ;
  437.           .hooknum = NF_INET_LOCAL_OUT, /* NF_IP_LOCAL_OUT 我们只处理出去的网路包 */
  438.           .hook = check_link_address,
  439.           .owner = THIS_MODULE, };




  444. static struct nf_hook_ops  seq_adjust[] = {

  446.          {
  447.                  .hook            = fix_seq,
  448.                  .owner           = THIS_MODULE,
  449.                  .pf              = PF_INET,
  450.                  .hooknum         = NF_INET_POST_ROUTING,
  451.                  .priority        = NF_IP_PRI_MANGLE,//NF_IP_PRI_CONNTRACK_CONFIRM,
  452.          },
  453.          {
  454.                  .hook            = fix_seq,
  455.                  .owner           = THIS_MODULE,
  456.                  .pf              = PF_INET,
  457.                  .hooknum         = NF_INET_LOCAL_IN,
  458.                  .priority        = NF_IP_PRI_MANGLE,//NF_IP_PRI_CONNTRACK_CONFIRM,
  459.          },
  460. };


  463. static int __init widebright_init(void)
  464. {
  465.       int ret = 0;
  466.       ret = nf_register_hooks(seq_adjust,
  467.                                  ARRAY_SIZE(seq_adjust));

  469.          if (ret < 0) {
  470.             return ret;
  471.          }
  472.          printk("insert test.ko\n");
  473.      return nf_register_hook(&http_hooks);
  474.   
  475. }

  477. static void __exit widebright_cleanup(void)
  478. {
  479.      nf_unregister_hooks(seq_adjust,
  480.                                  ARRAY_SIZE(seq_adjust));
  481.      nf_unregister_hook(&http_hooks);
  482.         
  483.         printk("remove test.ko\n");
  484. }

  486. module_init(widebright_init);
  487. module_exit(widebright_cleanup);
复制代码
错误日志如下:
  1. HTTP GET FOUND
  2. HTTP/1.1
  3. Host: www.baidu.com
  4. User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.12) Gecko/2009070811 Red Hat/3.0.12-1.el5_3 Firefox/3.0.12
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  6. Accept-Language: en-us,en;q=0.5
  7. Accept-Encoding: gzip,deflate
  8. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
  9. Keep-Alive: 300
  10. Proxy-Connection: keep-alive
  11. Cookie: BAIDUID=1D0A4FC00A04363B537ED1730413ADB0:FG=1; BD_UPN=1333


  14. BUG: unable to handle kernel NULL pointer dereference at 00000044
  15. IP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]
  16. *pde = 7f489067
  17. Oops: 0000 [#4] SMP
  18. last sysfs file: /sys/devices/pci0000:00/0000:00:11.0/0000:02:03.0/local_cpus
  19. Modules linked in: test iptable_nat nf_nat nf_conntrack_ipv4 nf_defrag_ipv4 autofs4 lockd sunrpc ip_tables ip6_tables x_tables vmhgfs vsock vmmemctl acpiphp dm_mirror dm_multipath scsi_dh video output sbs sbshc battery ipv6 lp sg joydev snd_ens1371 gameport snd_rawmidi snd_ac97_codec ac97_bus snd_seq_dummy ac snd_seq_oss snd_seq_midi_event snd_seq tpm_tis snd_seq_device snd_pcm_oss snd_mixer_oss tpm snd_pcm serio_raw snd_timer tpm_bios i2c_piix4 button pcnet32 ide_cd_mod cdrom snd soundcore snd_page_alloc pcspkr floppy mii parport_pc i2c_core parport rtc_cmos rtc_core rtc_lib vmci vmxnet pvscsi vmxnet3 dm_region_hash dm_log dm_mod ata_piix libata mptspi mptscsih mptbase scsi_transport_spi sd_mod scsi_mod ext3 jbd uhci_hcd ohci_hcd ehci_hcd [last unloaded: test]

  21. Pid: 28685, comm: firefox Tainted: G      D    (2.6.32.63 #2) VMware Virtual Platform
  22. EIP: 0060:[<f80a2178>] EFLAGS: 00210246 CPU: 1
  23. EIP is at nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]
  24. EAX: 00000000 EBX: f6aa30c4 ECX: ffffbbc8 EDX: 654ade00
  25. ESI: f6b18134 EDI: 000001ff EBP: 0000020d ESP: f1d0db80
  26. DS: 007b ES: 007b FS: 00d8 GS: 0033 SS: 0068
  27. Process firefox (pid: 28685, ti=f1d0d000 task=f40e0cc0 task.ti=f1d0d000)
  28. Stack:
  29. 00000014 00000000 f1e33464 f6aa30d8 f1e4acc0 00000000 0000001e f1daf90a
  30. <0> f4665200 f82f56d0 f82f55b4 0000001b 00000003 f82f56d4 00000009 f6b18134
  31. <0> 0000d14b f1daf8d8 f1e33464 00d0dc18 f82f5778 f1d0dc1c 00000003 f6b18134
  32. Call Trace:
  33. [<f82f55b4>] ? fix_seq+0x248/0x26c [test]
  34. [<c06282c4>] ? nf_iterate+0x30/0x61
  35. [<c0634318>] ? dst_output+0x0/0x7
  36. [<c0634318>] ? dst_output+0x0/0x7
  37. [<c0628487>] ? nf_hook_slow+0x41/0x99
  38. [<c0634318>] ? dst_output+0x0/0x7
  39. [<c0635567>] ? __ip_local_out+0x8b/0x91
  40. [<c0634318>] ? dst_output+0x0/0x7
  41. [<c0635575>] ? ip_local_out+0x8/0x17
  42. [<c0636059>] ? ip_queue_xmit+0x2e8/0x32c
  43. [<c04aaca0>] ? pollwake+0x0/0x56
  44. [<c0610648>] ? dev_hard_start_xmit+0x23b/0x2e7
  45. [<c061fa69>] ? sch_direct_xmit+0x6c/0x105
  46. [<c0648d7d>] ? tcp_v4_send_check+0x7a/0xb0
  47. [<c0644b37>] ? tcp_transmit_skb+0x56c/0x59f
  48. [<c0645dbe>] ? tcp_write_xmit+0x758/0x816
  49. [<c060a27b>] ? __alloc_skb+0x49/0x10c
  50. [<c0645e9a>] ? __tcp_push_pending_frames+0x1e/0x70
  51. [<c063c6e6>] ? tcp_sendmsg+0x7c8/0x8b6
  52. [<c06043b8>] ? sock_sendmsg+0xc7/0xe1
  53. [<c0441fd8>] ? autoremove_wake_function+0x0/0x2d
  54. [<c04aace9>] ? pollwake+0x49/0x56
  55. [<c04266ea>] ? default_wake_function+0x0/0x8
  56. [<c041f94b>] ? __wake_up_common+0x2e/0x58
  57. [<c0604d53>] ? sys_sendto+0x105/0x130
  58. [<c049e0fe>] ? do_sync_write+0xbf/0xfe
  59. [<c0441fd8>] ? autoremove_wake_function+0x0/0x2d
  60. [<c0604d97>] ? sys_send+0x19/0x1d
  61. [<c0605698>] ? sys_socketcall+0xda/0x1aa
  62. [<c0402804>] ? sysenter_do_call+0x12/0x22
  63. Code: 83 e0 0f 0f b6 c0 c1 e0 02 83 c4 0c 29 c7 88 d0 83 e0 0c 3c 0c 0f 84 c7 00 00 00 8b 44 24 10 83 b8 d4 00 00 00 00 78 72 8b 46 14 <f6> 40 44 0e 74 69 83 ca 0c 8b 8e a8 00 00 00 88 56 64 8b 96 94
  64. EIP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat] SS:ESP 0068:f1d0db80
  65. CR2: 0000000000000044
  66. ---[ end trace e586f0509fd5abb4 ]---
复制代码
我知道错误在nf_nat_mangle_tcp_packet,但是却不知道怎么处理,望CU的兄弟给与支持,先谢谢了。
jewson

论坛徽章:
0
2 [报告]
发表于 2014-08-21 11:34 |只看该作者
没有人会吗?自己顶一个。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
3 [报告]
发表于 2014-08-21 12:52 |只看该作者
回复 1# jewson


BUG: unable to handle kernel NULL pointer dereference at 00000044
IP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]


典型的 NULL pointer 解引用。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jewson

论坛徽章:
0
4 [报告]
发表于 2014-08-21 12:58 |只看该作者
是的,我知道是空指针错误,但不知道怎么解决?望Godbach指点
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jewson

论坛徽章:
0
5 [报告]
发表于 2014-08-21 13:34 |只看该作者
是这个问题太基础了,还是?给位大哥帮帮忙啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP