青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Netfilter框架分析

nf_register_hook() -->
int nf_register_hook(struct nf_hook_ops *reg)
{
 struct list_head *i;
 spin_lock_bh(&nf_hook_lock);
 list_for_each(i, &nf_hooks[reg->pf][reg->hooknum]) {
  if (reg->priority < ((struct nf_hook_ops *)i)->priority)
   break;
 }
 list_add_rcu(&reg->list, i->prev);
 spin_unlock_bh(&nf_hook_lock);
 synchronize_net();
 return 0;
}
struct list_head nf_hooks[NPROTO][NF_MAX_HOOKS];
#define NPROTO  32  /* should be enough for now.. */
/* Largest hook number + 1 */
#define NF_MAX_HOOKS 8
reg->hooknum
/* IP Hooks */
/* After promisc drops, checksum checks. */
#define NF_IP_PRE_ROUTING 0
/* If the packet is destined for this box. */
#define NF_IP_LOCAL_IN  1
/* If the packet is destined for another interface. */
#define NF_IP_FORWARD  2
/* Packets coming from a local process. */
#define NF_IP_LOCAL_OUT  3
/* Packets about to hit the wire. */
#define NF_IP_POST_ROUTING 4
#define NF_IP_NUMHOOKS  5
reg->priority
enum nf_ip_hook_priorities {
 NF_IP_PRI_FIRST = INT_MIN,
 NF_IP_PRI_CONNTRACK_DEFRAG = -400,
 NF_IP_PRI_RAW = -300,
 NF_IP_PRI_SELINUX_FIRST = -225,
 NF_IP_PRI_CONNTRACK = -200,
 NF_IP_PRI_BRIDGE_SABOTAGE_FORWARD = -175,
 NF_IP_PRI_MANGLE = -150,
 NF_IP_PRI_NAT_DST = -100,
 NF_IP_PRI_BRIDGE_SABOTAGE_LOCAL_OUT = -50,
 NF_IP_PRI_FILTER = 0,
 NF_IP_PRI_NAT_SRC = 100,
 NF_IP_PRI_SELINUX_LAST = 225,
 NF_IP_PRI_LAST = INT_MAX,
};
 
在來看一下NF_HOOK宏
ip_forward() return NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, rt->u.dst.dev,
         ip_forward_finish);
#define NF_HOOK(pf, hook, skb, indev, outdev, okfn)   \
(list_empty(&nf_hooks[(pf)][(hook)])     \
 ? (okfn)(skb)        \
 : nf_hook_slow((pf), (hook), (skb), (indev), (outdev), (okfn), INT_MIN))
int nf_hook_slow(int pf, unsigned int hook, struct sk_buff *skb,
   struct net_device *indev,
   struct net_device *outdev,
   int (*okfn)(struct sk_buff *),
   int hook_thresh){
struct list_head *elem;
elem = &nf_hooks[pf][hook];
next_hook:
 verdict = nf_iterate(&nf_hooks[pf][hook], &skb, hook, indev,
        outdev, &elem, okfn, hook_thresh);
 if (verdict == NF_QUEUE) {
  NFDEBUG("nf_hook: Verdict = QUEUE.\n");
  if (!nf_queue(skb, elem, pf, hook, indev, outdev, okfn))
   goto next_hook;
 }
 switch (verdict) {
 case NF_ACCEPT:
  ret = okfn(skb);
  break;
 case NF_DROP:
  kfree_skb(skb);
  ret = -EPERM;
  break;
 }
 rcu_read_unlock();
 return ret;
}
static unsigned int nf_iterate(struct list_head *head,
          struct sk_buff **skb,
          int hook,
          const struct net_device *indev,
          const struct net_device *outdev,
          struct list_head **i,
          int (*okfn)(struct sk_buff *),
          int hook_thresh)
{
 /*
  * The caller must not block between calls to this
  * function because of risk of continuing from deleted element.
  */
 list_for_each_continue_rcu(*i, head) {
  struct nf_hook_ops *elem = (struct nf_hook_ops *)*i;
  if (hook_thresh > elem->priority)
   continue;
  /* Optimization: we don't need to hold module
                   reference here, since function can't sleep. --RR */
  switch (elem->hook(hook, skb, indev, outdev, okfn)) {
  case NF_QUEUE:
   return NF_QUEUE;
  case NF_STOLEN:
   return NF_STOLEN;
  case NF_DROP:
   return NF_DROP;
  case NF_REPEAT:
   *i = (*i)->prev;
   break;
#ifdef CONFIG_NETFILTER_DEBUG
  case NF_ACCEPT:
   break;
  default:
   NFDEBUG("Evil return from %p(%u).\n",
    elem->hook, hook);
#endif
  }
 }
 return NF_ACCEPT;
}
源碼net\ipv4目錄下 grep NF_HOOK *.c 可以看到內核使用了如下HOOK點
arp.c:  NF_HOOK(NF_ARP, NF_ARP_OUT, skb, NULL, skb->dev, dev_queue_xmit);
arp.c:  return NF_HOOK(NF_ARP, NF_ARP_IN, skb, dev, NULL, arp_process);
igmp.c: return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, skb->dev,
igmp.c: return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_forward.c:   return NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, rt->u.dst.dev,
ip_input.c:     return NF_HOOK(PF_INET, NF_IP_LOCAL_IN, skb, skb->dev, NULL,
ip_input.c:     return NF_HOOK(PF_INET, NF_IP_PRE_ROUTING, skb, dev, NULL,
ipmr.c: NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, dev,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_POST_ROUTING, skb, NULL, dev,
ip_output.c:                            NF_HOOK(PF_INET, NF_IP_POST_ROUTING, newskb, NULL,
ip_output.c:                    NF_HOOK(PF_INET, NF_IP_POST_ROUTING, newskb, NULL,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_output.c:    err = NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL,
raw.c:  err = NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
 

posted on 2010-12-14 16:13 lstar 閱讀(473) 評論(0)  編輯 收藏 引用


只有注冊用戶登錄后才能發表評論。
網站導航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


導航

<2025年11月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

統計

常用鏈接

留言簿

文章檔案

搜索

最新評論

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
午夜欧美大尺度福利影院在线看|
久久er精品视频|
欧美精品七区|
av成人天堂|
中国亚洲黄色|
国产亚洲成精品久久|
久久综合一区二区三区|
久久久久久尹人网香蕉|
亚洲精品国产精品国自产在线|
欧美国产日韩xxxxx|
欧美精品一区二区三区蜜臀|
亚洲先锋成人|
欧美一区二区三区婷婷月色
|
久久久久久久久久久成人|
伊人久久大香线蕉综合热线|
免费视频亚洲|
欧美日韩一级黄|
久久精品国产成人|
免费成人性网站|
亚洲私人黄色宅男|
久久国产日韩|
欧美成人三级在线|
亚洲校园激情|
狠狠综合久久av一区二区小说|
你懂的视频一区二区|
欧美日韩精品免费在线观看视频|
亚洲欧美日韩在线观看a三区|
久久激情视频久久|
亚洲图片在线|
久久国产精品99精品国产|
亚洲乱码国产乱码精品精98午夜
|
亚洲欧洲精品一区二区三区波多野1战4
|
校园春色国产精品|
亚洲欧洲精品一区二区|
亚洲欧美视频在线观看|
亚洲国产欧洲综合997久久|
亚洲香蕉网站|
亚洲精选成人|
欧美一区二区|
在线亚洲高清视频|
久久久噜噜噜久噜久久|
午夜视频一区在线观看|
欧美激情1区|
美女免费视频一区|
国产三区二区一区久久
|
欧美亚洲综合网|
欧美理论大片|
欧美成人国产|
国产一区二区三区久久久久久久久
|
中日韩高清电影网|
欧美不卡在线视频|
美日韩精品视频免费看|
国产美女扒开尿口久久久|
亚洲精品美女91|
亚洲国产婷婷|
久久香蕉国产线看观看网|
欧美一区视频在线|
国产精品久久久免费|
亚洲经典一区|
亚洲精品国产视频|
女人色偷偷aa久久天堂|
免费在线观看日韩欧美|
国产一区二区黄色|
午夜视频精品|
久久精品国产69国产精品亚洲|
国产精品日本|
亚洲综合精品四区|
欧美一区二区免费|
国产视频在线观看一区|
性欧美在线看片a免费观看|
欧美综合国产精品久久丁香|
国产精品视频免费在线观看|
亚洲午夜精品久久|
欧美一区2区视频在线观看|
国产美女精品免费电影|
午夜精品亚洲|
久久一综合视频|
亚洲第一精品影视|
欧美大学生性色视频|
亚洲免费av观看|
亚洲男人的天堂在线|
国产欧美精品日韩精品|
久久成人免费|
欧美激情一二区|
一区二区三区偷拍|
国产欧美一区二区三区沐欲|
久久精品一区二区国产|
欧美激情一区|
亚洲女与黑人做爰|
国产一区二区黄色|
欧美a级大片|
一区二区日韩免费看|
久久精品免费播放|
91久久精品美女高潮|
欧美日韩综合|
久久岛国电影|
亚洲日本激情|
久久精品中文字幕免费mv|
亚洲国产经典视频|
欧美视频在线观看免费网址|
午夜伦理片一区|
亚洲国内高清视频|
香蕉久久a毛片|
亚洲人成小说网站色在线|
欧美亚男人的天堂|
久久久精品欧美丰满|
日韩午夜在线观看视频|
久久婷婷国产综合国色天香|
野花国产精品入口|
国语自产偷拍精品视频偷|
欧美人与性动交a欧美精品|
香蕉成人久久|
99亚洲一区二区|
欧美v日韩v国产v|
午夜精品偷拍|
亚洲美女精品久久|
一区二区视频免费完整版观看|
欧美日韩一卡|
欧美岛国激情|
久久野战av|
亚洲欧美日韩区|
99精品欧美一区二区三区综合在线|
久久综合久久综合久久综合|
亚洲无限av看|
99av国产精品欲麻豆|
亚洲福利一区|
韩国成人福利片在线播放|
国产精品免费观看视频|
欧美久久综合|
免费欧美在线视频|
久久久久天天天天|
欧美一区日本一区韩国一区|
亚洲一区二区三区在线|
99精品视频免费全部在线|
欧美激情久久久久久|
欧美 日韩 国产精品免费观看|
久久se精品一区二区|
午夜精品久久久久久久|
一区二区激情|
99亚洲视频|
亚洲视频免费观看|
亚洲天堂成人在线视频|
宅男66日本亚洲欧美视频|
在线视频亚洲欧美|
这里只有精品电影|
亚洲香蕉成视频在线观看|
亚洲一区二区免费|
亚洲午夜精品在线|
亚洲制服av|
亚洲欧美一区在线|
欧美在线视频日韩|
久久精品国产亚洲高清剧情介绍|
欧美在线国产|
久久久久国色av免费观看性色|
久久精品欧美日韩精品|
久久亚洲国产精品日日av夜夜|
久久这里只精品最新地址|
欧美成人国产|
最新国产拍偷乱拍精品|
99成人免费视频|
亚洲欧美激情一区|
久久激情视频|
欧美国产视频一区二区|
欧美视频一二三区|
国产欧美在线观看|
亚洲福利国产|
一区二区三区国产精华|
午夜国产精品视频|
另类尿喷潮videofree|
亚洲电影免费在线观看|
av成人免费在线|
欧美一区日韩一区|
欧美成人黑人xx视频免费观看|
欧美日韩国产三级|
国产视频在线观看一区二区三区|
亚洲第一天堂无码专区|
一区二区三区欧美成人|
久久国产综合精品|
欧美激情视频网站|
亚洲午夜91|
你懂的国产精品|
国产女主播一区二区|
最新精品在线|
久久不射网站|
亚洲精品一线二线三线无人区|
性色av一区二区三区在线观看|
男人的天堂亚洲|
国产欧美视频一区二区三区|
亚洲精品你懂的|
久久久久久夜|
一本色道婷婷久久欧美|
美女诱惑一区|
国产亚洲电影|
亚洲综合成人在线|
亚洲激情视频在线观看|
欧美中文字幕在线观看|
国产精品成人一区二区网站软件|
亚洲高清在线|
巨乳诱惑日韩免费av|
校园激情久久|