Netfilter 修改源ip地址错误，系统死机，求大神帮忙！！！

linhos

本人想写一个关于Netfilter 的内核模块，这个模块主要用来检查所以进入本机的数据包，如果是发给本机的（192.68.4.103）tcp包，就修改包头的源IP地址为100.100.100.100 然后通过。小弟初学内核编程，一个人鼓捣了好久。对源文件编译通过后无法正常加载该模块。每次一加载，键盘后两个灯就会不停闪烁，电脑死机，没有任何反映（屏幕不变黑）。
本人使用的是ubuntu 16.04  操作系统。
下面是本人写的模块文件。
跪求各位大神给予小弟指点迷津。

1. 
   
2. 
   
3. #include <linux/init.h>
   
4. #include <linux/module.h>
   
5. #include <linux/netfilter.h>
   
6. #include <linux/netfilter_ipv4.h>
   
7. #include<linux/inet.h>
   
8. #include<net/ip.h>
   
9. #include<net/tcp.h>
   
10. #include <linux/netdevice.h>
    
11. #include <linux/inet.h>
    
12. #include <linux/socket.h>
    
13. #include <linux/skbuff.h>
    
14. 
    
15. MODULE_LICENSE("GPL");
    
16. MODULE_AUTHOR("LINHOS");
    
17. 
    
18. #define IF_NAME "eno1"   //本机网卡名称
    
19. struct nf_hook_ops nfho;
    
20. 
    
21. static unsigned int checkIP(
    
22.         unsigned int hooknum,  //钩子点
    
23.         struct sk_buff *__skb,
    
24.         const struct net_device *in,
    
25.         const struct net_device *out,
    
26.         int(*okfn)(struct sk_buff *)//?
    
27. ) {
    
28.     struct sk_buff *skb; //数据包
    
29.     struct net_device *dev; // 驱动设备
    
30.     //struct ethhdr *eth_out;  //输出接口  在修改mac地址的时候启用
    
31.     struct iphdr *iph;  //ip头
    
32.     struct tcphdr *tcph;  //tcp头
    
33.     int tot_len;  //总长度
    
34.     unsigned int iph_len;  //ip头长度
    
35.     int tcph_len;  //tcp头长度
    
36.     int ret;
    
37.     skb = __skb;
    
38.     if (skb == NULL)
    
39.         return NF_ACCEPT;
    
40.     iph = ip_hdr(skb); //获得ip头
    
41.     if (iph == NULL)
    
42.         return NF_ACCEPT;
    
43.     tot_len = ntohs(iph->tot_len);
    
44.     if (iph->daddr =="192.68.4.103") {  //本机ip地址
    
45.         iph_len = ip_hdrlen(skb);//获取ip首部长度
    
46.         skb_pull(skb, iph_len);//指针跳转ip头长度
    
47.         skb_reset_transport_header(skb);//重置IP头？
    
48.         if (iph->protocol ==IPPROTO_TCP) {//  判断协议类型(TCP)
    
49.             tcph = tcp_hdr(skb);
    
50.             tcph_len = tcp_hdrlen(skb);
    
51.             iph->saddr = in_aton("100.100.100.100"); //修改源IP地址
    
52.             dev = dev_get_by_name(&init_net, IF_NAME);  //获取驱动
    
53.             tcph->check = 0;  //校验码置0
    
54.             skb->csum = csum_partial((unsigned char *) tcph,
    
55.                                      tot_len - iph_len,
    
56.                                      0);
    
57.             //重置校验和
    
58.             tcph->check = csum_tcpudp_magic(iph->saddr,
    
59.                                             iph->daddr,
    
60.                                             ntohs(iph->tot_len) - iph_len,
    
61.                                             iph->protocol,
    
62.                                             skb->csum);
    
63.             //tcp校验
    
64.             iph->check = 0;
    
65.             iph->check = ip_fast_csum(iph, iph->ihl);
    
66.             //ip头校验，需要先置0
    
67.             skb->ip_summed = CHECKSUM_NONE;  //设定不需要进行硬件校验
    
68.             skb->pkt_type = PACKET_HOST;
    
69.             skb->dev = dev;
    
70.             skb_push(skb, iph_len);  //退入第三层
    
71.             skb_push(skb, ETH_ALEN);  //退入第二层
    
72.             ret = dev_queue_xmit(skb);  //发送数据包
    
73.             if (ret < 0) {   //发送失败
    
74.                 printk(KERN_ERR "dev_queue_xmit() error!\n");
    
75.                 return NF_DROP;  //丢弃
    
76.             }
    
77.             return NF_STOLEN;  
    
78.         }
    
79.         skb_push(skb, iph_len);
    
80.         skb_reset_transport_header(skb);
    
81.     }
    
82.     return NF_ACCEPT;
    
83. }
    
84. 
    
85. 
    
86. static int __initfilter_init(void){
    
87.     printk("------------------------------------checkIP  is OK!-------------------------------------");
    
88.     nfho.hook = checkIP;
    
89.     nfho.pf = AF_INET;  //设置协议类型，与PF_INEF相同
    
90.     nfho.hooknum = NF_INET_PRE_ROUTING;
    
91. 
    
92.     nfho.priority = NF_IP_PRI_FIRST;  //设置钩子的优先级
    
93.     int ret = nf_register_hook(&nfho);   //注册钩子
    
94.     if (ret < 0) {
    
95.         printk(KERN_ERR "can't modify skb hook!");
    
96.         return ret;
    
97.     }
    
98.     return 0;
    
99. }
    
100. 
     
101. static void filter_exit(void) {
     
102.     nf_unregister_hook(&nfho);
     
103. }
     
104. 
     
105. module_init(filter_init);
     
106. module_exit(filter_exit);
     

复制代码

求大神指导我写的哪里错了，该怎么改。

Godbach

回复 1# linhos

if (iph->daddr =="192.68.4.103") {  //本机ip地址

你从哪里知道 ip 地址是这么比较的饿？

linhos

回复 2# Godbach

呃，这是我的一个失误。因为一直调不通，因此写了很多个版本，改疏忽了。
原本是这么写的：
if (iph->daddr ==in_aton("192.68.4.103"))
但是这样子编译出来还是有问题，首先是网络不通了，wireshark 也查不到想符合的结果（没有源地址是100.100.100.100）
其次就是我改了下return NF_STOLEN 改为了NF_ACCEPT ，但这会导致在加载模块的时候引起系统死机（无任何相应，键盘灯不停闪烁）。
跪求大神指点迷津啊！ 我只想想根据目的地址，修改源IP，然后转发（或者接收）

linhos

回复 2# Godbach

Netfilter 现在的钩子函数指针是这样的：typedef unsigned int nf_hookfn (void *priv,
                struct sk_buff *skb,
                const struct nf_hook_state *state);
这是不是意味着现在使用Netfilter 写的钩子函数不应该再用
unsigned int checksum(unsigned int hooknum,
                        struct sk_buff *__skb,
                        const struct net_device *in,
                        const struct net_device *out,
                        int (*okfn)(struct sk_buff *))这种函数形式了？
如果是的话，我到现在没有在网上找到一个符合现在钩子函数指针形式的例子。如果不是的话，函数类型和个数不匹配，会不会对程序有影响？
求大神指教，该怎么从头学习Netfilter?

Godbach

回复 4# linhos
从内核中学习吧。 参考现在内核中 netfilter 的 hook 的用法，把代码改成适合当前内核版本的。
这个接口之前应该至少变过两次了。

linhos

回复 5# Godbach
有没有适合现在版本（4.0以上）的Netfilter 的hook 用法的书或者文章之类的？最好带上列子。求大神推荐。

Godbach

回复 6# linhos

内核代码就是第一手最好用的例子。

linhos

回复 7# Godbach

问大神一个简单的问题：假如我通过Netfilter，只修改了skb 的 原ip地址，我需要重新设置tcp/udp 校验和吗？ 我需要重新设置skb 的csum 吗？

Godbach

回复 8# linhos

你了解下 TCP 的校验和包含哪些部分的计算，就知道是否需要重新计算了。

jerryhua_cu

你在prerouting拿到的包还没找路由呢，就调用dev_queue_xmit，那肯定出问题啊
调内核最好开启kdump，挂了也能分析问题在哪