美文网首页
如何在netfilter的内核模块中为每一个TCP打mark

如何在netfilter的内核模块中为每一个TCP打mark

作者: zhjwang | 来源:发表于2018-11-25 14:40 被阅读17次

    我们都用过iptables中的set mark功能吧。那么如果说我们自己希望在内核模块中为每一个内核模块添加一个mark,然后根据这个mark在用户态做一些处理呢?

    对于如何写一个netfilter就不做过多解释了。
    我们来看看如何打mark,如下,我们为tcp的去12345的端口每个连接添加一个mark值为0x12345.

    unsigned int send_hook_func(void *priv, struct sk_buff *skb,const struct nf_hook_state *state)
{
    struct iphdr *iph;
    struct tcphdr *tcph = NULL;
    unsigned int dport = 0;

    if (!skb) {
        return NF_ACCEPT;
    }
    iph = (struct iphdr *) skb_network_header(skb);
    if (!iph) {
        printk("no ip header\n");
        return NF_ACCEPT;
    }
    if(iph->protocol == IPPROTO_TCP)
    {
        tcph = (struct tcphdr *) ((__u32 *) iph + iph->ihl);
        dport = htons((unsigned short int)tcph->dest);
        if (tcph->syn && dport == 12345) 
        {
            printk("tcp dest port is:%d\n", dport);
            skb->mark = 0x12345;
            enum ip_conntrack_info ctinfo;
            struct nf_conn *ct;
            ct = nf_ct_get(skb, &ctinfo);
            if(ct != NULL)
            {
                u_int32_t newmark;
                newmark = 0x12345;
               if (ct->mark != newmark) {
                    ct->mark = newmark;
                    nf_conntrack_event_cache(IPCT_MARK, ct);
                } 
            }
        }
    }
    return NF_ACCEPT;
}

    相关文章

      网友评论

          本文标题:如何在netfilter的内核模块中为每一个TCP打mark

          本文链接:https://www.haomeiwen.com/subject/jbypqqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|如何在netfilter的内核模块中为每一个TCP打mark|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!