一个基于LINUX的简单防火墙

最新推荐文章于 2025-08-16 11:44:53 发布
最新推荐文章于 2025-08-16 11:44:53 发布
阅读量331 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux hook module 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zshong08/article/details/3283633


 

  1. // firewall.cpp : 定义控制台应用程序的入口点。
  3. //
  7. #define _KERNEL_
  8. #define MODULE
  10. #include <linux/module.h>
  11. #include <linux/kernel.h>
  12. #include <linux/version.h>
  13. #include <linux/netfilter.h>
  14. #include <linux/netfilter_ipv4.h>
  15. #include <linux/netdevice.h>
  16. #include <linux/if_packet.h>
  17. #include <linux/skbuff.h>
  18. #include <linux/ip.h>
  19. #include <linux/icmp.h>
  20. #include <linux/in.h>
  21. #include <linux/tcp.h>
  22. #include <linux/netdevice.h>
  25. static struct nf_hook_ops nfho;
  27. static unsigned char *drop_ip="/x7f/x00/x00/x01";
  30. unsigned int hook_func(unsigned int hooknum,struct sk_buff **skb,const struct net_device *in,const struct net_device *out,int (*okfn)(struct sk_buff *))
  32. {
  33.     struct sk_buff *sb=*skb;
  35.     struct icmphdr *icmp;
  36.     if(sb->nh.iph->protocol!=IPPROTO_ICMP)
  37.         return NF_ACCEPT;
  38.     icmp=(struct icmphdr *)(sb->data + sb->nh.iph->ihl*4);
  40.  //       if(icmp->code !=MAGIC_CODE || icmp->type!=ICMP_ECHO||ICMP_PAYLOAD_SIZE<REPLY_SIZE){
  41. //      return NF_ACCEPT;
  42. //  }
  43.     printk("trying!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!/n");
  47.         if(icmp->type == ICMP_ECHO)
  49.         {
  51.             unsigned char *saddr = &(sb->nh.iph->saddr);
  53.             printk("<1>---ping from:%d.%d.%d.%d ---/n",*saddr,*(saddr+1),*(saddr+2),*(saddr+3));
  55.               sb->h.icmph->checksum+=1;
  56.             return NF_DROP;
  58.         }
  59.              if(icmp->type == ICMP_ECHOREPLY){
  60.             unsigned char *saddr = &(sb->nh.iph->saddr);
  62.             printk("<1>---ping reply from:%d.%d.%d.%d ---/n",*saddr,*(saddr+1),*(saddr+2),*(saddr+3));
  64.             sb->h.icmph->checksum+=1;
  65.             return NF_ACCEPT;
  67.         }
  69. return NF_DROP;
  71. }
  75. int init_module()
  77. {
  78. printk("simple firewall by zsh/n");
  80. nfho.hook    = hook_func;
  82. nfho.hooknum = NF_IP_PRE_ROUTING;
  84. nfho.pf      = PF_INET;
  86. nfho.priority= NF_IP_PRI_FIRST;
  90. nf_register_hook(&nfho);
  94. return 0;
  100. }
  104. void cleanup_module()
  106. {
  108.     nf_unregister_hook(&nfho);
  110. }
zshong08
关注
安利10个Linux 服务器开源防火墙Linux运维收藏备用!
网络技术联盟站
10-22 644
随着网络安全威胁的日益增加,保护 Linux 服务器已经成为每个系统管理员的首要任务。防火墙是网络安全的关键组成部分,负责管理进出网络的数据流量。通过预定义的规则,防火墙可以允许合法的连接,阻止潜在的攻击行为,确保服务器在面临外部威胁时处于安全状态。现如今,有许多开源防火墙工具可供选择,这些工具各有优劣,适合不同的应用场景。本文将详细介绍 10 个用于保护 Linux 服务器的最佳开源防火墙,帮助你为你的网络找到合适的解决方案。
一个简单LINUX防火墙
03-20
一个简单LINUX轻量级包过滤防火墙,供初学者研究改进
linux防火墙简单实现
凡仔科技的专栏
03-23 861
基于 NETFILTER 的 简单 防火墙 实现 , 使用 NETLINK 来 实现 用户 定制 防火墙 规则. NETLINK函数原型为kernel_3.6.7下编译通过,2.x版本需修改NETLINK函数原型 本文章来至源码世界     http://www.ymsky.net/views/68645.shtml
linux防火墙的编程实现(一) 例子
hem的专栏
06-07 3726
linux防火墙的编程实现(一)--- 摘自>第九期◆ linux防火墙的编程实现一 作者:flag主页:http://www.isbase.com日期:2000-05-10前言    linux自带了ipchains作为自己的防火墙工具。现在有很多文章介绍如何使用ipchains来把linux机器配置成防火墙,但好像很少有文章介绍ipchains是如何实现的,也就是说linux是如何实现
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 354
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
基于LINUX操作系统的防火墙技术及其具体实现
Prince的专栏
12-22 1441
[摘要]本文介绍了LINUX下常用的防火墙规则配置软件Ipchains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。 [关键字]LINUX防火墙、ipchains 、包过滤、代理、IP伪装 1      前言      防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款
Linux防火墙简单使用方法
2302_78534730的博客
09-11 701
防火墙的定义:防火墙是一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机网络免受未经授权的访问、恶意攻击和未经授权的数据传输。防火墙通过筛选网络流量并根据预定义的规则集来允许或阻止特定类型的通信。防火墙可以在不同的网络层级上操作,包括网络层、传输层和应用层。它可以检测和阻止恶意流量,如网络攻击、病毒、恶意软件和未经授权的访问。防火墙还可以实施安全策略,例如限制特定IP地址或端口的访问,允许或阻止特定类型的网络服务或协议。防火墙通常由硬件设备(如网络防火墙)或软件(如操作系统防火墙)实现。
linux iptables 防火墙管理
lihui12356的博客
09-11 1243
硬件防火墙 ---------功能强大、性能好、但是成本高软件防火墙 ---------系统防火墙 iptables、firewalld、ufw(ubantu)iptables防火墙Linux系统防火墙的一种 Centos7以前版本系统的默认防火墙
基于Linux简易防火墙的设计和实现.pdf
09-06
基于Linux简易防火墙的设计和实现.pdf
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
基于Linux防火墙(1).doc
07-14
Linux环境下,防火墙Netfilter是一个重要的系统安全组件,它在内核2.4版本以上被集成,提供了一种模块化的网络服务扩展方式,且在不重启内核的情况下即可扩展新特性。 Netfilter框架通过iptables数据报选择系统...
Linux下基于Netfilter的防火墙设计.pdf
09-07
Linux下基于Netfilter的防火墙设计.pdf
Linux内核--基于Netfilter的内核级包过滤防火墙实现
星.云计算
05-16 981
测试内核版本:Linux Kernel 2.6.35----Linux Kernel 3.2.1 原创作品,转载请标明http://blog.youkuaiyun.com/yming0221/article/details/7572382 更多请查看专栏http://blog.youkuaiyun.com/column/details/linux-kernel-net.html 作者:闫明 知识基础:本防火墙的开发基于...
linux防火墙简单的使用
weixin_30764771的博客
08-12 1177
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,那就是iptables和firewalld。本文章参考官网教程基础 一、iptables1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off ...
linux防火墙简单介绍
机器学习,深度学习
02-18 2542
在这个昏昏欲睡的夜晚,我想简答说一下linux防火墙的命令使用。 首先说说什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。 linux中安装防火墙命令:yum install firewalld 安装好后的相关命令: 启动防火墙:service firewalld start 查看防火墙状态:service firewalld status 关闭或禁用防火墙:ser...
[Linux]学习笔记系列 -- [block][\bdev]
wdfk_prog的博客https://github.com/wdfk-prog/linux-study
08-14 770
本文介绍了Linux内核中块设备相关的关键代码实现。首先展示了bdev_inode结构体及其转换宏BDEV_I,用于连接块设备与VFS inode。其次说明了bdev_cache_init函数,它初始化块设备缓存,创建专用伪文件系统。最后分析了copy_io函数,处理进程克隆时的I/O上下文共享逻辑,根据CLONE_IO标志决定是否共享父进程的I/O优先级设置。这些机制共同构成了Linux内核块设备管理的基础设施。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 687
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
最新发布
gameatp的专栏
08-16 501
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
基于Netfilter从零开始写一个Linux防火墙
03-04
好的,我会用中文回答您的问题。...以上是一个简单的基于Netfilter的Linux防火墙示例。您可以根据需要进行调整和修改。注意,使用防火墙时要小心,以免误阻止或允许不必要的数据包,导致网络故障或安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值