- 博客(8)
- 收藏
- 关注
RSS订阅原创 linux透明防火墙接入fte 300 网络的问题
linux防火墙接入fte 300网络,在非网关模式下,造成网络上的两台霍尼服务器无法相互发现,一拿掉防火墙,5分钟交换机更新mac之后,两台机器正常发现,起初通过修改ipv6,或者不启动防火墙,单纯只搭建一个网桥的情况下进行测试,仍然无法正常工作。最后分析发现两台服务器通过UDP组播通信,于是针对组播进行分析。linux网桥默认情况下在不断发送multicsat query查询包,按
2015-09-29 10:25:01
661
原创 linux 防火墙arp问题
无ip防火墙测试过程中,单纯通过上下交换机,或者路由,不配置vlan的情况下都可以正常工作,但是当防火墙连接的交换机开启路由,且加入vlan之后,linux防火墙中添加的arp缓存表permanent,永久生效的arp缓存被系统自动修改为无效,这点始终没有明白,但是把permenent改为reachable,虽然有超时时间,但是可以解决问题,所有测试均正常。关于为何系统修改永久性的ar
2015-09-29 10:23:06
628
1
原创 内核ko中打印应用层数据
自己编写的ko模块加载近内核之后打印应用层HTTP协议内容。最开始在一层层头解析skb之后打印应用层的时候为空,十六进制全部为0,然后发现skb->data_len正好是数据长度,也就是数据存放在了其他的page中,通过看网络技术内幕的二十二章,知道了分散聚集io的存放,网卡支持这种IO时,数据可能会在片段缓冲区中,但不明白为啥skb main data区没有内容。。。。按道理
2015-08-13 11:10:59
463
原创 编译模块 insmod 提示dsagress about version of symbol
自己编写的ko inmod之后提示dsagress about version of symbol,参考文章http://www.ibm.com/developerworks/cn/linux/l-cn-kernelmodules/ 指出了Makefile编译模块是加载时内核版本的信息,发现确实不对,generated/utsrelease.h修改为uname -r的值后重
2015-08-11 18:19:47
475
原创 IOS模拟器点击fieldText 不弹出软键盘
在模拟器点击fieldText文本框,没有弹出软键盘但是能输入,以为是属性设置的问题,一直没有找到更改办法,在网上看到一种方法,command+shift+k,再次点击,成功弹出。Xcode 6.3.2
2015-07-16 21:17:15
613
原创 netinet/in.h linux/in.h 问题
在用户空间用编程的时候需要处理ipv6,其中用到了struct ipv6hdr这一结构体想当然直接包含了结果编译出现错误,重复定义发现问题在于项目中用到了libnetfilter_conntrack.h 连接跟踪头文件,该文件中包含了,而ipv6.h中包含了两个文件基本定义了一样的东西按网上说的 linux下的是内核用的 netinet是用户空间用的,所以在用户空间我调用该文件
2015-07-09 13:39:46
5589
原创 ipv6 记录1
刚刚开始研究ipv6 记录每天弄明白的问题~在内核中查看ipv6 定义struct ipv6hdr /usr/include/linux/ipv6.h中一直没转过弯来ipv6的长度问题,现在明白了,ipv6基本头40 扩展头使得ipv6的长度变为40+,最大65535 +40payload length 是指扩展头+负载
2015-07-08 15:53:40
429
原创 Netfilter ipv6问题
最近防火墙在修改关于Netfilter中添加对ipv6的支持,脚本基本完成,接下来修改代码。在修改过程中注册HOOK函数时,NF_IP6_FORWARD undeclared 网上搜了一下,在2.6.22以及以后的内核中,NF_IP_PRE_ROUTING以及NF_IP6_PRE_ROUTING都被放在了用户态,而在内核态编程必须统一使用NF_INET_PRE_ROUTING。
2015-07-07 22:12:54
917
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人