netfilter_queue 使用示例

最新推荐文章于 2024-08-10 07:11:49 发布
最新推荐文章于 2024-08-10 07:11:49 发布
阅读量3.9k 收藏 16
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: netfilter 用户态防火墙 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superbfly/article/details/115519782

目录

简介

之前写过一篇文章《iptables queue 应用示例》,介绍使用libipq实现用户态数据包处理。最近有遇到国产麒麟系统不支持libipq的问题,好在还支持netfilter_queue,整理一个关于NFQUEUE的版本出来。

感谢

本文大部分内容参考_Raymond_的《netfilter_queue 总结》,作者对netfilter做了详细的介绍,原文链接:https://blog.youkuaiyun.com/weixin_43745072/article/details/110096900

环境依赖

需要安装libnetfilter_queue,libnetfilter_queue-devel,iptables,iptables-devel

yum install -y libnetfilter_queue libnetfilter_queue-devel iptables iptables-devel

示例

nf-queue.c

 /*     test.c      */
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netinet/in.h>
#include <linux/types.h>
#include <linux/netfilter.h>		/* for NF_ACCEPT */
#include <errno.h> 
#include <libnetfilter_queue/libnetfilter_queue.h>
 
/* returns packet id */
static u_int32_t print_pkt (struct nfq_data *tb)
{
   
	int id = 0;
	struct nfqnl_msg_packet_hdr *ph;
	struct nfqnl_msg_packet_hw *hwph;
	u_int32_t mark,ifi; 
	int ret;
	unsigned char *data;
 
  // 提取数据包头信息,包括id,协议和hook点信息
	ph = nfq_get_msg_packet_hdr(tb);
	if (ph) {
   
		id = ntohl(ph->packet_id);
		printf("hw_protocol=0x%04x hook=%u id=%u ",ntohs(ph->hw_protocol), ph->hook, id);
	}
	 
	hwph = nfq_get_packet_hw(tb);
	if (hwph) {
   
		int i, hlen = ntohs(hwph->hw_addrlen); 
		printf("hw_src_addr=");
		for (i = 0; i < hlen-1; i++)
			printf("%02x:", hwph->hw_addr[i]);
		printf("%02x ", hwph->hw_addr[hlen-1]);
	}
 
 
	mark = nfq_get_nfmark(tb);
	if (mark)
		printf("mark=%u ", mark); 
 
	ifi = nfq_get_indev(tb);
	if (ifi)
		p
最低0.47元/天 解锁文章
【网络入侵检测】基于Suricata源码分析NFQ IPS模式实现
不断学习,不断进步。
04-24 736
本文聚焦于 Suricata 7.0.10 版本源码,深入剖析其 NFQ(Netfilter Queue)模式的实现原理。通过系统性拆解初始化阶段的配置流程、数据包监听机制的构建逻辑,以及数据包处理的具体步骤,从源码层面揭示 NFQ 模式如何协同各模块实现高效网络流量监控与安全检测,旨在为网络安全领域的开发者与研究人员提供全面且细致的技术参考。
Netfilter_queue 知识总结
wangzhen_csdn的博客
10-13 6099
Netfilter_queue 知识总结 函数名称: struct nfnl_handle *nfnl_open(void)   函数说明: 开启nfnetlink 处理程序 函数参数: void 函数功能: 该函数创建一个nfnetlink 处理程序,此函数创建NFNETLink处理程序,这是需要建立的用户空间与NFNETLink系统之间的通信。   返回值: 成功 指向n...
netfilter_queue
江南又一春
04-14 1630
int nfq_set_verdict(struct nfq_q_handle *qh, uint32_t id, uint32_t verdict, uint32_t data_len, const unsigned char *buf) 函数功能: 对一个数据包发表裁决。 函数参数: qh: id: verdict: data_len: buf:包含数据包数据的缓冲...
netfilter_queue 总结
weixin_43745072的博客
11-24 3656
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
linux netfilter queue 修改数据包,用netfilter_queue用户态修改网络数据包的例子程序...
weixin_42372731的博客
05-17 715
#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr) /((unsigned char *)&addr)[0], /((unsi...
iptables queue 应用示例
superbfly的专栏
04-01 1735
目录简介环境依赖头文件示例测试编译导入模块配置iptables规则ping本机loopback地址启动ipqtest程序 简介 Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。 libipq是基于netfilter提供的接口进行二次封装的库,目的是让大家能够更多专注于用户态的数据处理,简化用户态和内核态数据交换流程。 环境依赖 需要安装libnetfilte
nf_queue改包
Kafka的博客
06-22 2570
系统:centos 7准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据) 示例规则://把到本机 50.24 8889端口的数据包,na...
nfq-go:Go的libnetfilter_queue包装器
05-19
要创建新的队列句柄,请使用队列号(在下面的示例中为0 )和用于接收数据包的回调调用New : queue , err := nfq . New ( 0 , func ( pkt nfq. Packet ) { ... }) 作出裁决 您应该给每个数据包一个判决。 通过...
Linux Netfilter框架实现及函数调用处理过程
mrtyxr的博客
01-26 1879
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
探索网络流量的魔法盒子:NetfilterQueue深度解析与推荐
gitblog_01102的博客
08-10 416
探索网络流量的魔法盒子:NetfilterQueue深度解析与推荐 项目地址:https://gitcode.com/gh_mirrors/py/python-netfilterqueue 在这个数据流动如同潮水般的时代,对网络包的精准控制成为了一项至关重要的技术。今天,我们要介绍的就是这样一个能让你在Linux环境中自如操控网络包流转的强大工具——NetfilterQueue。 项目介绍 Net...
libnetfilter_queue-devel-1.0.4-3.el8.aarch64.rpm
12-05
官方离线安装包,亲测可用
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
go-netfilter队列 转到libnetfilter_queue的绑定 该库提供对IPTables netfilter队列(NFQUEUE)中的数据包的访问。 libnetfilter_queue库是[Netfilter项目| ]。 例子 使用IPTables将所有传出的Ping / ICMP请求定向到队列0: iptables -A OUTPUT -p icmp -j NFQUEUE --queue-num 0 然后,您可以使用go-netfilter-queue检查数据包: package main import ( "fmt" "github.com/openshift/geard/pkg/go-netfilter-queue" "os" ) func main() { var err error
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的命运进行决策。 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
netfilter-libnetfilter_queue
飞翔de刺猬
12-09 6974
Linux netfilter提供了数据的队列机制,而libnetfilter_queue为用户空间的接收、处理内核队列里缓冲的数据包的函数库。 Libnetfilter_queue需要libnfnetlink、libmnl的支持,内核需要nfnelink_queue子系统地支持。 Libnetfilter_queue提供的主要特性如下: Ø 接收内核数据包缓冲队列里的数据包 Ø 决定
linux netfilter queue 修改数据包,使用NFQUEUE和libnetfilter_queue
weixin_39822443的博客
05-17 1632
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
netfilter_queue用户态修改网络数据包的例子程序
11-14 3959
libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状态记录的。注意点 : 1 - 2.6.2
Python-netfilterqueue(白帽)[netfilterqueue怎么安装在kali中?][iptables怎么用]
黑日里不灭的light
01-06 2567
一 环境安装 前要:使用python3.6以上版本安装netfilterqueue会出现报错无法安装 1.安装python3.6 前提:本机已有python3.9,在此前提下安装python3.6 问题:中间有什么报错无法进行,一般是小问题,请自行翻译,下载解决 获取安装包:wget http://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz #如果嫌弃慢,自行打开网页自行下载,注意名字与后面命令一致 解压压缩包:tar -zxvf Python-3.6
netfilter中local_in链路中将skb取出,通过kthread_work进行异步处理,写一段完整的内核代码
最新发布
11-27
请注意,这只是一个简化示例,实际应用可能需要更复杂的安全检查和其他功能。 首先,我们需要声明必要的头文件和数据结构: ```c #include <linux/netfilter/x_tables.h> #include #include #include <net/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值