Tag: netfilter

Netfilter ist eine Reihe von hooks im Linux-kernel können kernel-Module zu registrieren, callback-Funktionen im Netzwerk-stack. Eine registrierte callback-Funktion wird dann aufgerufen, wieder für jedes Paket, das durchquert den jeweiligen Haken im Netzwerk-stack.

Konvertieren Quell-IP-Adresse vom struct iphdr* string-äquivalent unter Linux netfilter

Anzahl der Antworten 1 Antworten
Ich umwandeln wollen, Quelle & Ziel-IP-Adressen aus einem Paket erfasst mit netfilter char *. In meinem netfilter-hook-Funktion, die ich habe: sock_buff = skb; //argument 2 of hook function //ip_header is struct iphdr* ip_header = (struct iphdr *)skb_network_header(sock_buff);

Wie bringen bond0/Schnittstelle eth0 UP

Anzahl der Antworten 3 Antworten
Meine Cluster-Knoten sind meist gebunden an eth0 & bond0 Schnittstellen: [root@machine]# ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP

Ändern der TCP-Payload mit nfqueue/scapy

Anzahl der Antworten 2 Antworten
Hallo, ich bin mit nfqueue und scapy und mein Ziel ist zu erhalten Pakete an meine NFQUEUE, ändern Sie die Nutzlast, und senden Sie Sie. Ändern kann ich Felder wie die TTL-ohne jede Art von problem, aber

Quell-und Zielport ICMP-Paket

Anzahl der Antworten 1 Antworten
Ich Schreibe ein Paketfilter netfilter. Gibt es eine Möglichkeit, ich kann das Quell-und-Zielport eine ICMP-Paket? Habe ich extrahiert icmp_hdr aus der sk_buff-Struktur. Aber ich sehe keine Eigenschaft von Quell-und Ziel-Adresse? InformationsquelleAutor lash | 2013-03-29

Mit sk_buff zum hinzufügen eines Ethernet-frame-header

Anzahl der Antworten 2 Antworten
Habe ich ein kernel-Modul, das fängt ausgehenden Internet-Verkehr(Netfilter hook: LOCAL_OUT) An diesem Haken, gibt es noch keine Ethernet-header. Baute ich den Ethernet-header und es ist bereit zu verwenden, aber wie kann ich hängen Sie es an die

IP-Adresse von sk_buff

Anzahl der Antworten 6 Antworten
Schreibe ich ein kernel-Modul registriert eine netfilter-hook. Ich werde versuchen, die ip-Adresse des Anrufers die sk_buff->saddr Mitglied. Gibt es eine Möglichkeit, die ich bekommen kann die IP-Adresse in lesbarer d.h. x ist.x.x.x-format? Fand ich die Funktion inet_ntop()

Wie programmiere ich iptables-Regeln programmatisch im laufenden Betrieb?

Anzahl der Antworten 8 Antworten
Brauche ich zur Abfrage bestehender Regelungen, als auch in der Lage, einfach hinzufügen und löschen von Regeln. Ich habe nicht gefunden eine API ist, dies zu tun. Gibt es etwas, was ich bin fehlt? Den nächsten habe