Вопросы по теме 'netfilter'
Источник nat в хуках предварительной маршрутизации netfilter
Мы разрабатываем наш собственный модуль ядра, который выполняет расширенный исходный nat в обработчике предварительной маршрутизации netfilter. После обновления с ядра Linux 2.6.32 (Ubuntu 10.04) до 2.6.35 (Ubuntu 10.04 lucid-back-ports) кажется, что...
1705 просмотров
schedule
19.06.2023
spinlock_irqsave с взаимоблокировкой
Я написал модуль ядра, который выполняет nf_register_hook и использует механизм символьных устройств для передачи захваченных пакетов в пользовательское пространство с перехватом чтения с устройства. Я использую глобальные переменные буфера и размера...
1721 просмотров
schedule
03.05.2024
Некоторый вопрос об объекте ядра
Я пишу объект ядра (файл .ko, который обычно является драйвером устройства) Linux. Мне нужно использовать какой-то механизм для защиты критической секции в этом проекте, но я совсем запутался в объекте ядра.
После использования insmod для...
292 просмотров
schedule
11.07.2022
Приложение Linux отправляет UDP без сокета
коллеги-кодеры. Я отслеживаю свой исходящий трафик с помощью модуля libnetfilter_queue и правила iptables ipatbles -I OUTPUT 1 -p all -j NFQUEUE --queue-num 11220
Определенное приложение под названием Jitsi (работающее на Java) демонстрирует такое...
609 просмотров
schedule
06.05.2022
iptables выдает ошибку ввода/вывода
Я пытаюсь заставить iptables-1.4.3.2 работать с Linux-2.6.35.9 на нашей платформе на основе MIPS. Выданная команда
iptables -t mangle -A POSTROUTING -p udp -j <TC name> --map tos
iptables завершает работу с ошибкой ввода/вывода (эта же...
1252 просмотров
schedule
05.04.2023
Программирование libnetfilter_queue, как я могу узнать, какая программа отправляет пакет?
Я пытаюсь создать брандмауэр на уровне приложений для Linux, но пока я могу сказать только такие вещи, как IP-адрес, номер порта.
Можно ли узнать, какая программа отправляет пакет? Если мне не нужно размещать модуль ядра.
Спасибо !
574 просмотров
schedule
02.07.2023
Модуль ядра Linux
Можно ли использовать netfilter для перехвата всех пакетов Ethernet?
Я могу просто получить пакет с ipv4 или ipv6.
Редактировать:
Приведенный выше код - это мой модуль ядра. Я хочу, чтобы все пакеты, поступающие на один интерфейс Ethernet,...
774 просмотров
schedule
13.03.2024
Файл .config ядра Android для Netfilter и iptables
Последние источники Android (Android 4.0.1) поставляются с Iptables 1.4.11.
Чтобы включить iptables и Netfilter, как должно выглядеть ядро 2.6..35?
Я погуглил несколько сайтов и получил следующую конфигурацию. Нужно ли мне внести какие-то...
2813 просмотров
schedule
06.05.2024
пересылка пакетов на обслуживание на том же хосте без использования петлевой сети
У меня есть это приложение libnetfilter_queue, которое получает пакеты от ядра на основе некоторого правила iptables. Прежде чем перейти непосредственно к моей проблеме, я даю образец работоспособного кода и другие инструменты для настройки тестовой...
4134 просмотров
schedule
21.07.2022
Используйте Netfilter для пересылки пакетов между двумя сетевыми устройствами
Я работаю над модулем ядра, который будет использоваться в автономном модуле брандмауэра. Я предполагаю, что основная структура сети будет следующей:
LAN ‹---> Шлюз ‹---> Брандмауэр ‹---> Интернет
Сам брандмауэр не имеет DHCP-сервера. Он имеет...
670 просмотров
schedule
24.05.2023
Как мне естественным образом перевести заголовки уровня 3 в ядре Linux?
Мне поручили написать транслятор IPv4-IPv6 ( RFC 6146 ) для ядра Linux. . Короче говоря, это шлюз, который стоит между сетями IPv4 и IPv6 и обеспечивает прозрачную связь между ними путем переключения заголовков пакетов и маскирования адресов....
543 просмотров
schedule
23.07.2022
номер очереди сетевого фильтра
Я пишу какой-то модуль ядра с хуком netfilter. Функция крючка:
uint main_hook(uint hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,...
2153 просмотров
schedule
13.12.2022
Как nfq_get_payload структурирует возвращаемые данные?
Прежде всего, я пытаюсь получить адрес источника и порт назначения из полезной нагрузки полезной нагрузки очереди Netfilter (полезная нагрузка извлекается с помощью функции nfq_get_payload). Следующий вопрос задает то же самое и получает правильный...
2812 просмотров
schedule
12.10.2022
Ошибка спуфинга подтверждения TCP-сервера
Я хочу создать простой сервер для проксирования TCP-соединений на шлюзе моей сети (без злонамеренного намерения), но рукопожатие TCP не работает.
Используя netfilter, мне удалось изменить IP-адрес и порт входящих TCP-пакетов, чтобы они...
648 просмотров
schedule
27.03.2022
Изменение вычисления контрольной суммы TCP - разгрузка TCP отключена
Я управляю TCP-пакетами с помощью netfilter, поэтому мне приходится пересчитывать контрольные суммы TCP и IP, которые работают должным образом.
Wireshark сообщает, что контрольные суммы верны на выходе с сервера (что также соответствует тому, что,...
1619 просмотров
schedule
24.09.2022
Процесс TCP PSH
Я изменил заголовки IP TCP-пакетов и напрямую отправил их через хук netfilter NF_INET_LOCAL_OUT. Соединения TCP могут быть успешно установлены. К сожалению, пакеты данных с установленным флагом PSH не могут быть правильно обработаны узлом. Однако,...
864 просмотров
schedule
22.09.2023
Клиент A меняет Mac-адрес источника на клиент B при отправке пакета, но модуль клиента B не может принимать пакет после отправки сервером
У меня 3 хозяина:
Клиент А
Клиент Б
Сервер.
У меня ниже тестовый сценарий:
Клиент A отправляет необработанный пакет на сервер (измените Mac-адрес источника на клиент B)
Сервер отвечает на этот пакет (я использую tcpdump, чтобы...
362 просмотров
schedule
11.11.2022
динамические тасклеты или рабочие очереди
Предыстория: я пишу модуль ядра для обработки сетевого трафика. Я получаю пакеты, используя перехватчики netfilter. Вся фильтрация выполняется внутри функции ловушки, но я не хочу здесь обрабатывать пакеты. Таким образом, решение - это тасклеты или...
377 просмотров
schedule
25.06.2023
В любом случае, Netfilter_queue предоставляет только контрольные пакеты
Я работаю над проектом, чтобы обеспечить возможность перехвата сетевых подключений, исходящих и поступающих на машины Linux на различных этапах жизненного цикла сетевых подключений.
Эти этапы включают следующее:
Непосредственно перед...
116 просмотров
schedule
06.02.2023
Очередь сетевого фильтра Iptables nfq_set_verdict_mark (nfq_set_verdict2), похоже, не применяет метку
У меня проблемы с iptables, и свежий взгляд, вероятно, сможет увидеть, в чем проблема.
Я пытаюсь использовать очередь netfilter для маркировки пакетов (через nfq_set_verdict_mark — в старой документации говорится об использовании nfq_set_verdict2,...
1525 просмотров
schedule
19.11.2022
