功能:指定IP报文DROP

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/netfilter_ipv4.h>

#include <linux/skbuff.h>

#include <linux/udp.h>

#include <linux/ip.h>

#include <net/ip.h>

#include <linux/inet.h> /*in_aton()*/

/* This function to be called by hook. */

MODULE_LICENSE("Dual BSD/GPL"); 

static char* n_ip = "192.168.1.102"; //ip=192.168.1.61

module_param(n_ip, charp, S_IRUGO);

static unsigned int hook_func (unsigned int hooknum,

           struct sk_buff *skb,

           const struct net_device *in,

           const struct net_device *out, int (*okfn) (struct sk_buff *))

{

    struct tcphdr *tcph = tcp_hdr (skb);

    struct iphdr *iph = ip_hdr (skb);

    struct tcphdr *modtcph;

    unsigned char *tail;

    unsigned char *user_data;

    unsigned char *it;

    struct sk_buff *modskb;

    char *tempPay;

    char *payload;       //Char array to store original payload before modifications

    int lenOrig;

    int lenNew;

    u16 sport, dport;

    u32 saddr, daddr;

    int i1,i2,i3,i4;

    if (!skb)

        return NF_ACCEPT;

    saddr = ntohl (iph->saddr);

    daddr = ntohl (iph->daddr);

    sport = ntohs (tcph->source);

    dport = ntohs (tcph->dest);

    tail = skb_tail_pointer (skb);

    user_data = (unsigned char *) ((unsigned char *) tcph + (tcph->doff * ));

    if (iph->daddr == in_aton(n_ip) ) //判断ip地址

    {

        i1 = daddr>>;

        i2 = (daddr>>) & 0x000000ff;

        i3 = (daddr>>) & 0x000000ff;

        i4 = daddr & 0x000000ff;

        printk ("daddr == %d.%d.%d.%d\n ",i1,i2,i3,i4);

        ip_send_check (iph);

        for (it=user_data;it!=tail;it++)

        {

            *it++;

            printk("%x",*it);

        }

        printk ("\n");

        return NF_DROP;

    }

    return NF_ACCEPT;

}

static struct nf_hook_ops nfho = {

    .hook = hook_func,

    .hooknum = ,             /* NF_IP_LOCAL_IN */

    .pf = PF_INET,

    .priority = NF_IP_PRI_FIRST,

};

static int __init

init_nf (void)

{

    printk (KERN_INFO "Register netfilter module.\n");

    nf_register_hook(&nfho);

    printk ("n_ip: %s\n", n_ip);

    return ;

}

static void __exit

exit_nf (void)

{

    printk (KERN_INFO "Unregister netfilter module.\n");

    nf_unregister_hook (&nfho);

}

module_init (init_nf);

module_exit (exit_nf);

MODULE_LICENSE ("GPL");

Makefile

obj-m := demo.o

modules-objs:= demo.o

KDIR := /lib/modules/`uname -r`/build

PWD := $(shell pwd)

default:

        make -C $(KDIR) M=$(PWD) modules

clean:

        rm -rf *.o .* .cmd *.ko *.mod.c .tmp_versions

netfilter demo的更多相关文章

  1. 通过一个demo了解Redux

    TodoList小demo 效果展示 项目地址 (单向)数据流 数据流是我们的行为与响应的抽象:使用数据流能帮我们明确了行为对应的响应,这和react的状态可预测的思想是不谋而合的. 常见的数据流框架 ...

  2. 很多人很想知道怎么扫一扫二维码就能打开网站,就能添加联系人,就能链接wifi,今天说下这些格式,明天做个demo

    有些功能部分手机不能使用,网站,通讯录,wifi基本上每个手机都可以使用. 在看之前你可以扫一扫下面几个二维码先看看效果: 1.二维码生成 网址 (URL) 包含网址的 二维码生成 是大家平时最常接触 ...

  3. 在线浏览PDF之PDF.JS (附demo)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#skill 下载地址:http://mozilla.gith ...

  4. 【微框架】Maven +SpringBoot 集成 阿里大鱼 短信接口详解与Demo

    Maven+springboot+阿里大于短信验证服务 纠结点:Maven库没有sdk,需要解决 Maven打包找不到相关类,需要解决 ps:最近好久没有写点东西了,项目太紧,今天来一篇 一.本文简介 ...

  5. vue双向数据绑定原理探究(附demo)

    昨天被导师叫去研究了一下vue的双向数据绑定原理...本来以为原理的东西都非常高深,没想到vue的双向绑定真的很好理解啊...自己动手写了一个. 传送门 双向绑定的思想 双向数据绑定的思想就是数据层与 ...

  6. Android Studio-—使用OpenCV的配置方法和demo以及开发过程中遇到的问题解决

    前提: 1.安装Android Studio(过程略) 2.官网下载OpenCV for Android 网址:http:opencv.org/downloads.html 我下载的是下图的版本 3. ...

  7. iOS之ProtocolBuffer搭建和示例demo

    这次搭建iOS的ProtocolBuffer编译器和把*.proto源文件编译成*.pbobjc.h 和 *.pbobjc.m文件时,碰到不少问题! 搭建pb编译器到时没有什么问题,只是在把*.pro ...

  8. 钉钉开放平台demo调试异常问题解决:hostname in certificate didn't match

    今天研究钉钉的开放平台,结果一个demo整了半天,这帮助系统写的也很难懂.遇到两个问题: 1.首先是执行demo时报unable to find valid certification path to ...

  9. 无限分级和tree结构数据增删改【提供Demo下载】

    无限分级 很多时候我们不确定等级关系的层级,这个时候就需要用到无限分级了. 说到无限分级,又要扯到递归调用了.(据说频繁递归是很耗性能的),在此我们需要先设计好表机构,用来存储无限分级的数据.当然,以 ...

随机推荐

  1. C# File.Exists 判断系统文件,警惕32位和64位的差异

    今天在调试一个Winform程序,使用File.Exists 判断一个已经存在的驱动文件,程序一直返回false.因为驱动文件属于系统目录,心想难道是权限不够导致的?然后用管理员身份运行软件,依然返回 ...

  2. 构建私有的verdaccio npm服务

    用了很长一段时间的cnpmjs做库私有库,发现两个问题 1. 最开始是mysql对表情emoij的支持不好,但由于数据库没办法调整所以只好把第三方库都清掉,只留私有库 2. mac 上面cnpm in ...

  3. 《python开发技术详解》|百度网盘免费下载|Python开发入门篇

    <python开发技术详解>|百度网盘免费下载|Python开发入门篇 提取码:2sby  内容简介 Python是目前最流行的动态脚本语言之一.本书共27章,由浅入深.全面系统地介绍了利 ...

  4. 第二部分_Mac技巧

    原文是"池建强"的微信文章,公众号为"MacTalk" 第五十一天 mdfind是一个非常灵活的全局搜索命令,类似Spotlight的命令行模式,可以在任何目录 ...

  5. matplotlib基础汇总_04

    3D图形 导包 import numpy as np import matplotlib.pyplot as plt #3d图形必须的 from mpl_toolkits.mplot3d.axes3d ...

  6. DOM标签属性和对象属性

    DOM元素的属性分为两种 (1)标签属性 直接写在标签上的属性 (2)对象属性 由于所有的DOM元素都是Object类型,所以我们可以通过对象的方式为DOM元素设置属性 1.标签属性 (1)设置标签属 ...

  7. webapp项目新建java class、webapp目录树结构

      上一篇中我们介绍了IDEA.maven新建webapp项目的两种方式,分别是:在命令行中用模板创建.直接在IDEA中选择骨架创建. 但都存在一个问题:目录树不完整.有些人会不知道接下来该如何创建j ...

  8. __STL_VOLATILE

    _Obj* __STL_VOLATILE* __my_free_list = _S_free_list + _S_freelist_index(__n); _Obj* * __my_free_list ...

  9. rabbitMQ结合spring-boot使用(1)

    从这一节开始我们进入rabbitMQ的实战环节,项目环境是spring-boot 加maven.首先让我们创建一个spring-boot项目,然后引入web依赖和 rabbitMQ的依赖 <de ...

  10. 【Python 实例】面向对象 | 请输入一周中某天的名称的第一个字母来判断以下是星期几,如果第一个字母一样则继续判断第二个字母

    [Python 实例]面向对象 | 请输入一周中某天的名称的第一个字母来判断以下是星期几,如果第一个字母一样则继续判断第二个字母 题目: 解答: 运行结果: 题目: 请输入一周中某天的名称的第一个字母 ...