免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: platinum

netfilter module - domain v0.0.2 发布 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-04-13 06:20:00
发表于 2006-10-23 12:21 |显示全部楼层
没改过内核,怕怕

论坛徽章:
0
发表于 2006-10-23 12:41 |显示全部楼层
原帖由 kongdz 于 2006-10-23 11:57 发表
白版:
查看DNS请求数据包的格式:
对于 8 + 13 + info->len + 5
中间的13,我的理解是:dns请求包的首部12B+域名第一标号序列的长度字节1B
后面的5为:类型2B+类2B
这样可以尽量减少计算量。

为和在第二版中,又将13改为12了呢。

一个是

  1. if (udph->len < (8 + 13 + info->len + 5)
  2.     return 0;
  3. else
  4.     return 1;
复制代码

另一个是

  1. return ( udph->len >= (8 + 12 + info->len + 5) );
复制代码

二者是等价的啊

论坛徽章:
0
发表于 2006-10-23 14:19 |显示全部楼层
sorry,没看黑板就举手了
只在一版(http://bbs.chinaunix.net/viewthr ... t=domain&page=4)的32楼看到楼主
“具体分析了一下 DNS 协议,看了一下 RFC 文档,发现之前的理解是错的,0.0.2 已经改变了” ,光看到13成12了,没看位置变了!

不过真的巧了,我也在做这个东西,我做的是集成到patch-o-matic中了,去年年底开始有这个想法了,一直未行动,上个月才做出来。前几天偶然看到这个帖子,不过楼主的代码功力明显比我深,对makefile理解的也很到位。

[ 本帖最后由 kongdz 于 2006-10-23 14:26 编辑 ]

论坛徽章:
0
发表于 2006-10-23 14:34 |显示全部楼层
原帖由 kongdz 于 2006-10-23 14:19 发表
不过真的巧了,我也在做这个东西,我做的是集成到patch-o-matic中了,去年年底开始有这个想法了,一直未行动,上个月才做出来。前几天偶然看到这个帖子,不过楼主的代码功力明显比我深,对makefile理解的也很到位。

没有啦,我只是在 ipp2p 的基础上改的,Makefile 沿用了 ipp2p 的,match 部分自己参考了很多代码才写出来的

论坛徽章:
0
发表于 2006-10-23 14:37 |显示全部楼层
原帖由 kongdz 于 2006-10-23 12:02 发表
另外,域名的大小写也没转换。(对于QQ的登录,它对tcpconn.tencent.com的域名解析就有大小写,以前sniffer过,好像先用大写的域名进行解析,不成功再换小写)。

这部分我还真没注意过,回头抓包看看究竟 ^_^

论坛徽章:
0
发表于 2006-10-24 08:20 |显示全部楼层
对了,白版,今天用sniffer抓包,想看看qq(2006珊瑚虫版4.5b)的登录方式,可是怎么设置sniffer,都抓不到所要的东西,只能看到外发的几个dns请求(已在服务器上设置了拦截),而QQ还是登录上去了。原来都是很正常的,能看出qq登录前的dns过程,难道登录方式变了?

论坛徽章:
0
发表于 2006-10-24 11:53 |显示全部楼层
拦截 QQ 恐怕只拦截 DNS 请求是行不通的

论坛徽章:
0
发表于 2006-10-27 16:56 |显示全部楼层
insmod libipt_domain.so
libipt_domain.so: ELF file libipt_domain.so not a relocatable object
这时什么意思?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2006-10-30 10:51 |显示全部楼层
刚才看了斑竹的代码,我觉的有以下几个疑问:
楼主是根据以下判断是否匹配的:
1、源和目的端口号。
2、UDP数据报的长度:udph-len>=8+12+info-len+5
3、比较DNS的问题字段是否匹配
问题:
1、DNS的查询和应答一定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该不用担心的,因为同时匹配了源和目标端口。不过如果DNS走TCP路线怎么办。
2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也就没有DNS应答了。
3、匹配的应该是标准查询,可这样连反向查询和服务器请求等查询也匹配了。

论坛徽章:
0
发表于 2006-10-30 16:30 |显示全部楼层
原帖由 lihn 于 2006-10-27 16:56 发表
insmod libipt_domain.so
libipt_domain.so: ELF file libipt_domain.so not a relocatable object
这时什么意思?

platinum 请帮忙提示一下
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP