亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
12下一頁
最近訪問板塊 發(fā)新帖
查看: 2891 | 回復: 10
打印 上一主題 下一主題

屏蔽iptables鏈遇到的問題 [復制鏈接]

論壇徽章:
0
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2011-01-11 09:13 |只看該作者 |倒序瀏覽
我在netfilter.h中更改了NF_HOOK宏函數(shù),屏蔽掉NF_INET_LOCAL_IN和NF_INET_LOCAL_OUT鉤子,直接調(diào)用finish函數(shù),其他鉤子正常,但是為什么用iptables -vnL看到INPUT鏈沒數(shù)據(jù)而OUTPUT鏈還是會有數(shù)據(jù)??

論壇徽章:
36
IT運維版塊每日發(fā)帖之星 日期:2016-04-10 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-16 06:20:0015-16賽季CBA聯(lián)賽之廣東 日期:2016-04-16 19:59:32IT運維版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-19 06:20:00每日論壇發(fā)貼之星 日期:2016-04-19 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-25 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-06 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-08 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-13 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-28 06:20:00每日論壇發(fā)貼之星 日期:2016-05-28 06:20:00
2 [報告]
發(fā)表于 2011-01-11 09:58 |只看該作者
你怎么屏蔽的

論壇徽章:
0
3 [報告]
發(fā)表于 2011-01-11 10:03 |只看該作者
如在ip_input.c中有函數(shù):
int ip_local_deliver(struct sk_buff *skb)
{
        /*
         *      Reassemble IP fragments.
         */

        if (ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)) {
                if (ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER))
                        return 0;
        }

        return NF_HOOK(PF_INET, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
                       ip_local_deliver_finish);
}
都會調(diào)用NF_HOOK函數(shù),所以在netfilter.h中更改了NF_HOOK宏函數(shù):
#define NF_HOOK(pf, hook, skb, indev, outdev, okfn) (hook==NF_INET_LOCAL_IN || hook==NF_INET_LOCAL_OUT)?(okfn)(skb):\
        NF_HOOK_THRESH(pf, hook, skb, indev, outdev, okfn, INT_MIN)

論壇徽章:
36
IT運維版塊每日發(fā)帖之星 日期:2016-04-10 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-16 06:20:0015-16賽季CBA聯(lián)賽之廣東 日期:2016-04-16 19:59:32IT運維版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-19 06:20:00每日論壇發(fā)貼之星 日期:2016-04-19 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-25 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-06 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-08 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-13 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-28 06:20:00每日論壇發(fā)貼之星 日期:2016-05-28 06:20:00
4 [報告]
發(fā)表于 2011-01-11 10:20 |只看該作者
什么內(nèi)核版本

論壇徽章:
0
5 [報告]
發(fā)表于 2011-01-11 10:21 |只看該作者
2.6.30.10的

論壇徽章:
36
IT運維版塊每日發(fā)帖之星 日期:2016-04-10 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-16 06:20:0015-16賽季CBA聯(lián)賽之廣東 日期:2016-04-16 19:59:32IT運維版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-19 06:20:00每日論壇發(fā)貼之星 日期:2016-04-19 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-25 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-06 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-08 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-13 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-28 06:20:00每日論壇發(fā)貼之星 日期:2016-05-28 06:20:00
6 [報告]
發(fā)表于 2011-01-11 10:46 |只看該作者
        return NF_HOOK(PF_INET, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
                       ip_local_deliver_finish);

試一下直接調(diào)用 ip_local_deliver_finish。
OUTPUT 處也這樣處理一下。

BTW,你這樣做的需求是什么啊

論壇徽章:
0
7 [報告]
發(fā)表于 2011-01-11 11:32 |只看該作者
找到原因了,在/net/ipv4/ip_output.c中調(diào)用到了nf_hook函數(shù),所以在netfilter.h中有函數(shù):

static inline int nf_hook(u_int8_t pf, unsigned int hook, struct sk_buff *skb,
                          struct net_device *indev, struct net_device *outdev,
                          int (*okfn)(struct sk_buff *))
{
        return nf_hook_thresh(pf, hook, skb, indev, outdev, okfn, INT_MIN, 1);
        /*修改為下面的就OK了
        return (hook==NF_INET_LOCAL_IN || hook==NF_INET_LOCAL_OUT || hook==1 ||hook==3)?(okfn)(skb):nf_hook_thresh(pf, hook, skb, indev, outdev, okfn, INT_MIN, 1);
       */
}
減少用不到鏈表可以減少枷鎖處理的次數(shù),較快點效率
Thanks!

論壇徽章:
0
8 [報告]
發(fā)表于 2011-01-11 11:35 |只看該作者
找到原因了,在/net/ipv4/ip_output.c中調(diào)用到了nf_hook函數(shù),所以在netfilter.h中有函數(shù):

static inline int nf_hook(u_int8_t pf, unsigned int hook, struct sk_buff *skb,
                          struct net_device *indev, struct net_device *outdev,
                          int (*okfn)(struct sk_buff *))
{
        return nf_hook_thresh(pf, hook, skb, indev, outdev, okfn, INT_MIN, 1);
        /*修改為下面的就OK了
        return (hook==NF_INET_LOCAL_IN || hook==NF_INET_LOCAL_OUT || hook==1 ||hook==3)?(okfn)(skb):nf_hook_thresh(pf, hook, skb, indev, outdev, okfn, INT_MIN, 1);
       */
}
減少用不到鏈表可以減少枷鎖處理的次數(shù),較快點效率
Thanks!

論壇徽章:
36
IT運維版塊每日發(fā)帖之星 日期:2016-04-10 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-16 06:20:0015-16賽季CBA聯(lián)賽之廣東 日期:2016-04-16 19:59:32IT運維版塊每日發(fā)帖之星 日期:2016-04-18 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-19 06:20:00每日論壇發(fā)貼之星 日期:2016-04-19 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-04-25 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-06 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-08 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-13 06:20:00IT運維版塊每日發(fā)帖之星 日期:2016-05-28 06:20:00每日論壇發(fā)貼之星 日期:2016-05-28 06:20:00
9 [報告]
發(fā)表于 2011-01-11 12:45 |只看該作者
LZ 又沒有具體測試的性能對比啊

論壇徽章:
0
10 [報告]
發(fā)表于 2011-01-11 13:39 |只看該作者
本帖最后由 zzappled 于 2011-01-11 13:48 編輯

對比數(shù)據(jù)倒是沒有,只是自己的一點想法,改這些可能效率不會變化太大,但是還是想從各方面進行下修改,根據(jù)網(wǎng)上的一些新技術或者說法,自己摸索修改
不知到為什么打開論壇變慢了,唉!
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP