-
2 votesanswersviews
如何将数据包从NF_INET_PRE_ROUTING移动到NF_INET_POST_ROUTING?
我有一个使用netfilter钩子的内核模块 . 目标是将数据包转发到另一个目的地 . 正如我所看到的设计来自外部的数据包 daddr 设置为我的服务器IP通过NF_INET_PRE_ROUTING然后假设排队等待本地应用程序 . 在NF_INET_PRE_ROUTING上,我更改了特定的数据包(检测我自己的协议),并将 daddr 替换为远程服务器IP和 saddr 替换为我的服务器IP . 我... -
0 votesanswersviews
如何在Ubuntu 18.04上使用libnetfilter_conntrack
我正在玩libnetfilter_conntrack捕获数据包 到目前为止,以下代码在Ubuntu上运行,除了Ubuntu 18.04 . 尽管浏览或访问ssh,但没有输出 . 你知道为什么吗??? static int cb(enum nf_conntrack_msg_type eMsgType, struct nf_conntrack *psConntrack,... -
0 votesanswersviews
使用Netfilter在两个网络设备之间转发数据包
我正在研究将在独立防火墙单元中使用的内核模块 . 我想,网络的基本结构是: LAN <--->网关<--->防火墙<---> Internet 防火墙本身没有DHCP服务器 . 它有两个网络接口卡,eth0连接到互联网,eth1连接到网关 . 网关将被配置为默认将传出的数据包转发到防火墙,我假设这也是可能的 . 我正在使用Netfilter内核库编写内核模块,我...