初探iptables自动加载模块原理

最新推荐文章于 2024-06-24 14:07:29 发布
原创 最新推荐文章于 2024-06-24 14:07:29 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#constructor #destructor #struct #gcc #function #null

本文深入探讨iptables自动加载模块的工作原理,从构造函数、析构函数、结构体、GCC编译器以及空指针的角度出发,揭示其内在机制。

iptables使用dlopen加载动态库,每个库中都定义了void _init(void)函数,在使用dlopen加载库的时候系统会调用_init函数,

在_init函数中调用xtables_register_match对模块进行注册。iptables这种动态加载模块的方式很适合做定制开发,所以我就自己摸索了下。

我自己写了一个测试的例子:
gcc -O2 -Wall  -fPIC -c hello.c
gcc -shared -o hello.so hello.o
hello.o: In function `_init':
hello.c:(.text+0x0): multiple definition of `_init'
/usr/lib/gcc/i386-redhat-linux/4.1.1/../../../crti.o:(.init+0x0): first defined here

编译的时候出现了重复定义的错误。这是为什么?

_init是共享库用来初始化全局变量和对象的,在库文件中已经定义过了。有什么办法可以使用_init来初始化我们自己的函数呢?
通过查看iptables的模块代码,发现所有的文件都包含#include <xtables.h>头文件,会不会是xtables.h中动了什么手脚?
在hello.c中包含xtables.h头文件,果然编译通过。

#include <stdio.h>
#include <xtables.h>

int main()
{
        return 0;
}

void _init(void)
{
        printf("init hello\n");

        return ;
}

gcc -O2 -Wall -o hello -I/home/mogo/2.6.17-x86-old/user/iptables/include -fPIC hello.c

[root@rhce lion]# ./hello 
init hello

xtables.h头文件中到底做了什么呢?
我在代码中看到一个宏定义:#   define _init __attribute__((constructor)) _INIT,会不会是这个?
于是在hello.c中去掉头文件xtables.h,将该宏定义换进去,果然没问题。

那这个宏定义是什么意思呢?
用__attribute__((constructor))来定义的函数,表示函数是构造函数,在main执行之前被调用;相应的用__attribute__ ((destructor))析构函数,在main退出时执行。
void _init(void)就相当于是__attribute__((constructor)) _INIT(void),其实不管函数名定义成什么都会被执行到。

自动初始化的问题解决了,现在就来看看dlopen是怎么用的。
库模块源码:
  1. #include <stdio.h>
  2. #include <match.h>

  4. #define _init __attribute__((constructor)) _INIT

  6. static int hello()
  7. {
  8.         printf("hello called\n");

  10.         return 0;
  11. }

  13. static struct test_match test = {
  14.         .name  = "hello",
  15.         .match = hello
  16. };

  18. void _init(void)
  19. {
  20.         printf("init hello\n");

  22.         register_match(&test);

  24.         return ;
  25. }
复制代码
运行后生成libhello.so文件

主程式动态加载so文件并调用模块的函数
  1. #include <stdio.h>
  2. #include <match.h>
  3. #include <dlfcn.h>

  5. int main()
  6. {
  7.         struct test_match *ptr;

  9.         if (dlopen("./libhello.so", RTLD_NOW) == NULL) {
  10.                 printf("load lib error.\n");

  12.                 return 0;
  13.         }

  15.         ptr = find_match("hello");
  16.         if (ptr) {
  17.                 printf("find match:%s\n", ptr->name);
  18.                 ptr->match();
  19.         }

  21.         return 0;
  22. }
复制代码
编译成可执行文件运行:
  1. [root@rhce netcos]# ./main 
  2. init hello
  3. find match:hello
  4. hello called
复制代码
iptables 原理详解
叱咤少帅的博客
08-24 963
iptables 原理详解
查询iptables编译了哪些模块
weixin_33912638的博客
11-12 558
查询iptables编译了哪些模块 1 #ls/lib/iptables|awk-F[_.]'{print$2}'|grep'[a-z]'|xargs 注:不同OS,iptables安装存储位置不一样。 本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/4612...
iptables加载模块实践总结
u012566181的专栏
09-02 4128
iptables加载模块的方法: 1,首先,要编写出用户态的模块 .so, 这个模块把它放入iptables工具的lib中, 一般这个位置在 /lib/xtables中,如果是手动编译而且没有更改路径的化,那么一般是在 /usr/local/lib/xtables中。 当然,当你手动安装iptables的时候,最好是能够把要生成.so的的文件放入到iptalbes的源码包的extentsion
iptables 模块加载顺序
HongDaYu的搬砖之路
06-21 227
【代码】iptables 模块加载顺序。
iptables装载的一些常用模块
zjc801的专栏
01-14 229
modprobe ip_tables &gt; /dev/null 2&gt;&amp;1 modprobe ip_conntrack &gt; /dev/null 2&gt;&amp;1 modprobe iptable_nat &gt; /dev/null 2&gt;&amp;1 modprobe ip_nat_ftp &gt; /dev/null 2&gt;&amp;1 modpro...
iptables加载顺序问题及优化方法
weixin_30535913的博客
11-01 310
iptables加载顺序问题及优化方法 1. iptables加载顺序问题及优化方法 1.1. 1. 问题背景 1.2. 2. 问题排查 1.3. 3. 根因分析 1.4. 4. 附带影响 1.5. 5. 解决方法 1.6. 5.后续安排 1.7. 6. iptables涉及语句 1. 问题背景 近期, 在...
精选资源
iptables-开启自动加载配置文件.pdf
最新发布
11-11
要实现iptables规则的自动加载,需要将规则保存至文件,并在系统启动时执行这些规则。首先,使用iptables-save命令保存现有规则到指定文件,通常该文件位于/etc/iptables/rules.v4。其次,需要确保启动时能自动执行...
IPTABLES原理
m0_45857447的博客
12-08 1415
iptables是linux系统下的防火墙软件,是netfilter机制的一部分,通过iptables可以操纵linux对网络访问进行精细的控制,例如丢掉特定地址来源的数据包。 iptables就是客户端代理,用于管理防火墙,真正的防火墙是netfilter。 - “安全框架” - Netfilter 位于在内核中 Netfilter - 内核空间;是真正去实现软件防火墙功能 IPtables - 用户空间;是一个用户空间的客户端代理软件 在用户空间中使用IPtables工具,将安全策略执...
深入理解 iptables原理、架构与常见操作
CloudJourney的博客
06-24 1442
它是Linux系统中非常核心的网络安全组件,几乎所有的Linux发行版本都支持iptables的功能。在核心空间,iptables从底层实现了数据包过滤的各种功能,比如NAT、状态检测以及高级的数据包的匹配策略等。通过深入了解iptables原理、架构和常见操作,我们能够更好地配置和管理Linux系统的网络安全。而在Linux系统中,iptables则是一款功能强大的防火墙工具,它允许用户配置复杂的包过滤规则,以保护系统免受未经授权的访问。向iptables的特定链中添加规则,可以使用。
一图解释iptables原理
晴空的博客
11-28 1120
一图解释iptables原理。有助于快速了解iptables原理,设置规则。附有对应的实例。实操更易理解
47 | Linux中iptables规则开机自启动
u013916029的博客
01-13 4597
iptables ubuntu centos
自定义iptables/netfilter的目标模块
cxw06023273的博客
01-10 550
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源: http://yfydz.cublog.cn [code="java"]1. 前言 Linux中的netfilter提供了一个防火墙框架,具有很好的扩展性,除了自带的模块之外,用户可以根据自己的需求...
iptables 命令介绍
weixin_33964094的博客
04-19 1375
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
iptables查询自动加载nf_conntrack模块引起故障
heshan307的专栏
02-21 6536
背景: ip_conntrack是linux NAT的一个跟踪连接条目的模块,与Iptables相关,ip _conntrack模块会使用一个哈希表记录 tcp 通讯协议的 established connection记录,当这个哈希表满了的时候,便会导致nf_conntrack: table full, dropping packet错误。
不安装iptables服务,规则从开机自启动文件rc.local中加载实现
hedao0515的专栏
06-08 1333
不安装iptables服务,规则从开机自启动文件rc.local中加载实现
linux iptables实现
godleading的专栏
02-26 5896
Xtables提供的资源   struct  xt_af  xt[]结构数组 该数组用于挂载各个协议的match和target资源。由于写者(添加、删除)和读者(查找)都是在内核空间进程上下文执行,所以它们只需要用xt[n].mutex信号量进行互斥。读者(查找)在将规则关联上一个match或target时会增加它们所在模块的引用计数,在它释放这个引用计数之前该模块是不会被卸载的,所
iptables配置防火墙规则并开启自动加载
weixin_43135696的博客
08-04 893
iptables配置防火墙规则并开启自动加载
函数属性__attribute__((constructor))和__attribute__((destructor))
陈嘉怡的专栏
11-15 4133
函数声明如下:     static void breforemain(void) __attribute__ ((constructor));//在main()函数之前被执行     static void aftermain(void) __attribute__ ((destructor));//在main()退出时执行 例子如下: #include //函数属性声明
(十一)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【上】
01-23 1225
预备知识: part1: 初见getopt_long()    在分析iptables源码时,作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释,这里我只举一例,目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。 getopt_long(int argc,char * const argv[],co
iptables配置指南:规则管理与自动加载
`/etc/sysconfig/iptables` 或 `/etc/sysconfig/iptables-config`(教材早期可能推荐的位置),但随着系统更新和最佳实践的变化,现在建议将规则保存在 `/etc/sysconfig/iptables` 下以确保规则的自动加载和管理。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值