Ubuntu run xdp drop world

最新推荐文章于 2024-08-20 18:38:00 发布
最新推荐文章于 2024-08-20 18:38:00 发布
阅读量294 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: ubuntu linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RafaelRaffaella/article/details/132672271
本文介绍了如何在不升级Linux内核的情况下,通过BPF(BerkeleyPacketFilter)在XDP(eXpressDataPath)中编写自定义规则,如丢弃所有网络数据包。文章涉及的命令和工具包括apt安装特定包、BPF宏定义、编译及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo apt install clang llvm libelf-dev libpcap-dev gcc-multilib build-essential
# kernal 升级内核,不想升级,可以跳过
sudo apt install linux-tools-$(uname -r)
sudo apt install linux-headers-$(uname -r)
# tool
sudo apt install linux-tools-common linux-tools-generic
sudo apt install tcpdump
vim xdp-drop-world.c
...
#include <linux/bpf.h>

/*
 * Comments from Linux Kernel:
 * Helper macro to place programs, maps, license in
 * different sections in elf_bpf file. Section names
 * are interpreted by elf_bpf loader.
 * End of comments

 * You can either use the helper header file below
 * so that you don't need to define it yourself:
 * #include <bpf/bpf_helpers.h> 
 */
#define SEC(NAME) __attribute__((section(NAME), used))

SEC("xdp")
int xdp_drop_the_world(struct xdp_md *ctx) {
    // drop everything
	// 意思是无论什么网络数据包,都drop丢弃掉
    return XDP_DROP;
}

char _license[] SEC("license") = "GPL";
...
clang -O2 -target bpf -c xdp-drop-world.c -o xdp-drop-world.o
readelf -a xdp-drop-world.o
llvm-objdump -S xdp-drop-world.o
ip a
ip link set dev ens33 xdp obj xdp-drop-world.o sec xdp verbose
// now your pc said goodbye world
// come back command
ip link set dev ens33 xdp off

Ubuntu下安装与配置Xdebug调试工具
AlianBlank的博客
10-07 519
为了使用Xdebug进行调试,你需要使用一个支持Xdebug的IDE(集成开发环境),比如PHPStorm或Visual Studio Code。在IDE中,你需要配置Xdebug的远程调试连接。在设置了断点的位置,当你访问该脚本时,Xdebug将会自动启动调试会话,并在你的IDE中暂停代码的执行。你可以使用IDE提供的调试功能逐步执行代码,查看变量的值,并进行调试操作。Xdebug提供了强大的调试功能,可以帮助你更轻松地定位和解决PHP应用程序中的问题。这将会自动下载并安装Xdebug扩展到你的系统中。
Ubuntu 24.04上搭建eBPF/XDP开发环境
深山技术宅的博客
05-16 456
Ubuntu 24.04上搭建eBPF/XDP开发环境,首先确保系统满足要求,如内核版本5.15或更高。接着,通过命令行安装必要的开发工具和依赖,包括BPF工具链和BCC工具。验证内核配置,确保BPF和XDP支持已启用。如果需要,可以手动安装最新版本的libbpf和bpftool。设置环境变量后,通过编写和加载一个简单的XDP程序来测试环境。此外,还可以安装XDP工具和perf工具以增强开发体验。最后,建议使用支持BPF的IDE插件和libxdp库来简化开发过程。完成这些步骤后,系统即可进行eBPF/XD
XDP入门--bpftool使用方法简介
meihualing的专栏
05-31 3468
XDP, eBPF, bpftool, eBPF编程与调试
xdp测试例子
u010643777的专栏
02-07 1669
xdp,ebf测试
xdp学习—加载第一个BPF程序
weixin_48405654的博客
04-29 1648
xdp 提供了一种处理网络报文的高性能方案,之所以性能高,是因为 xdp 对报文的处理在报文进入 IP TCP 协议栈之前,避免了漫长而繁琐的协议栈处理过程, 也就是 xdp 在收到包时最早能处理包的地方进行处理。即网卡收到网络数据包并将其交付到IP/TCP协议栈之前插入XDP程序。
eBPF/XDP实现防火墙功能
程序创坊
02-13 3720
eBPF/XDP实现防火墙功能
ubuntu16.04安装xdp-tools
最新发布
06-23
我们正在处理用户的问题:在Ubuntu16.04上安装xdp-tools。根据用户提供的引用,我们注意到引用[1]是关于安装xrdp和桌面环境的步骤,引用[2]和[3]似乎与当前问题无关。但是,我们需要寻找安装xdp-tools的指南。由于...
基于eBPF/XDP快速转发
04-02
针对不同的操作系统,如Debian 11、Ubuntu 21.10和Fedora 35,需要安装相应的依赖库,例如libelf、zlib和libcap。接下来,安装LIBBPF库,它是eBPF编程的基础工具,可以通过git克隆并编译安装。最后,安装bpftool,这...
ebpf教程(4.1):XDP程序的加载
大草的博客
08-20 1299
ebpf教程(4.1):XDP程序的加载
xdp:软件包xdp允许使用Go编程语言中的XDP套接字
02-05
xdp 软件包github.com/asavie/xdp允许使用Go编程语言中的。 有关用法示例,请参阅或目录。 性能 例子/ sendudp 在Linux内核5.1.20, (因此没有本地XDP支持)千兆NIC上运行的默认UDP有效负载大小为1400字节的情况...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
Ubuntu编译出现:gelf.h: No such file or directory
weixin_44260459的博客
02-20 1万+
最近在学习使用XDP时,进行make编译的时候出现了gelf.h: No such file or directory的错误提示 实际上就是缺少了头文件,应该是在下载某些包的时候没有带上这个,所以需要另外下载,那么可以使用以下命令解决: sudo apt-get install libelf-dev 就可以解决了,之后进行make编译的时候不再出错。 这里我的Ubuntu的版本是20.04 在https://github.com/sslab-gatech/opensgx/issues/20
ubuntu各文件夹简介
wjeson的专栏
07-23 1260
/bin 二进制可执行命令 /dev 设备文件(硬盘/光驱等) /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录,下面会有以登录用户名作为文件夹名的各文件夹 /lib 标准程序设计库又叫动态链接共享库,作用类似windows里的.dll文件 /sbin 系统管理命令,这里存放的是系统管理员使用的管理程序 /tmp 公用的临时文件存储点
XDP学习笔记
qq_53286237的博客
05-08 2481
一些知识 XDP程序是通过bpf()系统调用控制的 将数据包交给XDP程序后,可以对它执行操作(如修改),完成后所设计的返回值将向XDP数据包处理器指示接下来如何处理数据包。 XDP_DROP指示应丢弃数据包 XDP_PASS指示数据包应向上传递到正常网络堆栈以进行进一步处理 XDP_TX和XDP_REDIRECT告诉数据包处理器立即重新传输数据包。XDP_TX将(可能修改过的)数据包转发回它进入的同一网络接口,XDP_REDIRECT使是举报通过不同的NIC或可能通过BPF cpumap将其转发
Win10使用附件中的远程桌面连接Ubuntu 16.04图形界面(xrdp方法)
热门推荐
szw4090416的博客
10-19 2万+
Ubuntu16.04下 以下命令行皆是在终端中运行: 安装xrdp sudo apt-get install xrdp11 安装vnc4server sudo apt-get install vnc4server12 安装xubuntu-desktop sudo apt-get install xubuntu-desktop13 向xsession中写
windows操作系统与ubuntu之间的远程桌面连接
02-10 3401
由于我在自己的虚拟机上面安装了ubuntu系统,同时也在自己的电脑上面安装了双系统,今天没事就琢磨着windows与ubuntu之间的远程桌面连接。现在简单的说一下我一路以来的历程吧。         以前在学校里没有真正开始学习linux的时候,我就在自己的电脑的虚拟机上装了ubuntu系统,因为上数据库的实验课的时候用的就是ubuntu,看着觉得很帅,就装了个图个好玩。那时候自己也实验过远程
XDP技术——linux网络处理的高速公路
Ds的博客
12-02 7330
XDP及相关技术简介 传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,传统内核网络协议栈已经难以满足高性能网络处理的要求。 在人们想办法提升处理性能的同时,一批人抱着它不行就绕开它的思路,在2010年,开发出了DPDK内核旁路(Kernel Bypass)技术,并逐渐成为网络处理加速的一种成熟方案。然而这种方案也有自己的一些固有缺陷,且始终是独立于linux内核的,在2016年的Linux
Cilium:BPF和XDP参考指南
RToax
10-30 2143
Table of Contents BPF体系结构 指令系统 辅助功能 地图 对象固定 尾叫 BPF到BPF呼叫 准时制 硬化 减负 工具链 开发环境 虚拟机 本文档部分针对希望深入了解BPF和XDP的开发人员和用户。阅读本参考指南可能有助于拓宽您对Cilium的了解,但不是必须使用Cilium。请参阅入门指南和体系结构以获得更高级的介绍。 BPF是Linux内核中一种高度灵活且高效的类似于虚拟机的构造,允许以安全的方式在各个挂钩点执行字节码。它被用于许多Linux..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值