非管理员，禁止访问

jewson

非管理员，禁止访问

瀚海书香

回复 4# jewson

拓扑的确为：Webclient---->linux host---->webserver  
linux host是bridge ，是同一台服务器，是下面这样的。


外部网络webserver<-------------> PC <------------bridge --------------->[虚拟机linux webclient] [netfilter hook,NF_INET_LOCAL_IN]

很详细了，弱弱的问下，拓扑不一样的话，区别在哪里？

如果是同一台server的话，那收到数据包就调用ip_local_deliver，向上层协议栈提交数据包。

如果是在不同的server的话，你的hook点就错了，应该hook到NF_INET_FORWARD上。


这种帖子最好是“回复”，别直接发帖，要不然我怎么知道你是否回复过啊。
   

jewson

回复 12# 瀚海书香
非常感谢你的回复，我想也是调用ip_local_deliver向上层协议栈提交数据包,但是，采用ip_local_deliver,会提示ip_local_deliver_finish找不到符号。不知道这个怎么解决，是需要加装某个KO文件吗？还是什么？请帮忙看一下好吗？不胜感激。)

   

瀚海书香

回复 13# jewson

非常感谢你的回复，我想也是调用ip_local_deliver向上层协议栈提交数据包,但是，采用ip_local_deliver,会提示ip_local_deliver_finish找不到符号。不知道这个怎么解决，是需要加装某个KO文件吗？还是什么？请帮忙看一下好吗？不胜感激。

ip_local_deliver_finish是static的，直接调用ip_local_deliver应该没问题的，需要include <net/ip.h>



   

jewson

回复 14# 瀚海书香

恩，我试过了，extern int ip_local_deliver(struct sk_buff *skb);是在net/ip.h里面有定义，我加入#include <net/ip.h>后，编译仍然提示：ip_local_deliver undefined!

insmod test.ko时，提示Unknown symbol in module.

dmesg 时，提示：test: Unknown symbol ip_local_deliver



   

hmsghnh

这个函数确实不是导出的，你可以往前找，看看那个函数调用了这个函数的。前面是有一个导出函数的。   
或者你运行时再去获取这个函数地址，直接通过函数指针调用。

不过你直接在hook函数里面返回accept不久完了么，何必搞的这么复杂呢。

jewson

非管理员，禁止访问

瀚海书香

回复 15# jewson

恩，我试过了，extern int ip_local_deliver(struct sk_buff *skb);是在net/ip.h里面有定义，我加入#include <net/ip.h>后，编译仍然提示：ip_local_deliver undefined!

insmod test.ko时，提示Unknown symbol in module.

dmesg 时，提示：test: Unknown symbol ip_local_deliver

如果你非要自己向上层协议栈提交数据包，那么有两个方法：
（1）重编内核，export ip_local_deliver
（2）模仿ip_local_deliver函数，自己写一个ip_local_deliver_special函数，实现与ip_local_deliver一样的功能，里面使用的函数都用已经export，凡是没有export的，都重写。
   

jewson

回复 18# 瀚海书香


    如果没有其他办法，只能重写了。谢谢两位的回答，结贴了。