免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: platinum

netfilter module - domain v0.0.2 发布 [复制链接]

论坛徽章:
0
发表于 2006-10-30 16:43 |显示全部楼层
原帖由 ssffzz1 于 2006-10-30 10:51 发表
问题:
1、DNS的查询和应答一定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该不用担心的,因为同时匹配了源和目标端口。不过如果DNS走TCP路线怎么办。
2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也就没有DNS应答了。
3、匹配的应该是标准查询,可这样连反向查询和服务器请求等查询也匹配了。

1、我没有见过不走 53 的 DNS 请求,DNS 走 TCP 的时候不是 DNS 请求,走 SQUID 属于代理,这里不负责代理问题
2、对啊,如果请求被匹配到了,DROP 了,那么就不会有返回的数据包
3、那还要区分是请求还是应答,我没查 DNS 的 RFC,不知道包结构,也许可以通过某字节判断是请求还是应答

综合上面的建议,我会把这个模块再完善一下

论坛徽章:
0
发表于 2006-10-30 16:44 |显示全部楼层
原帖由 lihn 于 2006-10-27 16:56 发表
insmod libipt_domain.so
libipt_domain.so: ELF file libipt_domain.so not a relocatable object
这时什么意思?

对不起,没遇到过

论坛徽章:
0
发表于 2006-11-08 21:23 |显示全部楼层
俺自定义的dns数据报头,通过成员QR取值可得知是否为DNS请求包。
struct dnshdr
{
_u16 identification; /* 标识 */
_u16          QR:1,/* 0=Query 1= Response */
                OpCode:4,/*操作类型:0=标准查询  1=反向查询 2=服务器状态请求*/
                AA:1,/* Authoritative Answer:1=应答服务器为该域的授权服务器*/
                TC:1, /*TrunCation截断标志:1=报文超出了512字节,并被截成了512字节*/
                RD:1, /*Recursion Desired希望递归标志*/
                RA:1, /*Recursion Available可以递归标志 */
                ResZ:3, /*Reserved; 保留位,必须为0 */
                rCode:4; /*错误状态: 0=无错误 1=格式错 2=服务器故障 3=域名不在  4=不支持的解析类型   5=管理上禁止*/
_u16 qdccount; /* 问题记录数 */
_u16 anccount; /* 应答记录数*/
_u16 nscount; /* 授权记录数 */
_u16 arccount; /* 附加信息记录数 */
};

[ 本帖最后由 kongdz 于 2006-11-8 21:26 编辑 ]

论坛徽章:
0
发表于 2006-11-23 20:37 |显示全部楼层
汗~~ 好多错误,2.6.9内核要怎么安装 白金老大帮忙看下是怎么回事?


  1. [root@domain]# make KERNEL_SRC=/usr/src/linux-2.6.9/ IPTABLES_SRC=/usr/src/iptables-1.3.6 install
  2. 这里若干错误 就省略啦
  3. make[2]: *** [/usr/src/patch-o-matic-ng-20060509/patchlets/domain/ipt_domain.o] 错误 1
  4. make[1]: *** [_module_/usr/src/patch-o-matic-ng-20060509/patchlets/domain] 错误 2
  5. make[1]: Leaving directory `/usr/src/linux-2.6.9'
  6. make: *** [ipt_domain.ko] 错误 2
  7. [root@ patch-o-matic-ng-20060509]# KERNEL_DIR=/usr/src/linux-2.6.9/ IPTABLES_DIR=/usr/src/iptables-1.3.6 ./runme domain

  8. set counters:

  9. # echo "ip = 192.168.0.1 packets_src = 0" > /proc/net/ipt_account/mywwserver
  10.   
  11. Webpage:
  12.   http://www.barbara.eu.org/~quaker/ipt_account/  
  13. -----------------------------------------------------------------
  14. Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
  15. cannot apply (1 rejects out of 2 hunks)
  16. -----------------------------------------------------------------
  17. Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?]


复制代码

论坛徽章:
0
发表于 2006-11-23 20:57 |显示全部楼层
没怎么玩过 2.6 内核的发行版,有机会我试试

论坛徽章:
2
IT运维版块每日发帖之星
日期:2015-10-28 06:20:00IT运维版块每日发帖之星
日期:2015-12-16 06:20:00
发表于 2006-11-23 21:55 |显示全部楼层

论坛徽章:
0
发表于 2006-11-24 19:40 |显示全部楼层
白金开始自己写模块了,强淫.............

论坛徽章:
0
发表于 2006-11-24 19:51 |显示全部楼层
支持一下。

论坛徽章:
0
发表于 2006-11-24 22:59 |显示全部楼层
口水啊~下下来试试

论坛徽章:
0
发表于 2006-12-01 00:28 |显示全部楼层
如果网关和DNS服务器在一台机器上,这个就失效啦 呵呵
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP