青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Netfilter框架分析

nf_register_hook() -->
int nf_register_hook(struct nf_hook_ops *reg)
{
 struct list_head *i;
 spin_lock_bh(&nf_hook_lock);
 list_for_each(i, &nf_hooks[reg->pf][reg->hooknum]) {
  if (reg->priority < ((struct nf_hook_ops *)i)->priority)
   break;
 }
 list_add_rcu(&reg->list, i->prev);
 spin_unlock_bh(&nf_hook_lock);
 synchronize_net();
 return 0;
}
struct list_head nf_hooks[NPROTO][NF_MAX_HOOKS];
#define NPROTO  32  /* should be enough for now.. */
/* Largest hook number + 1 */
#define NF_MAX_HOOKS 8
reg->hooknum
/* IP Hooks */
/* After promisc drops, checksum checks. */
#define NF_IP_PRE_ROUTING 0
/* If the packet is destined for this box. */
#define NF_IP_LOCAL_IN  1
/* If the packet is destined for another interface. */
#define NF_IP_FORWARD  2
/* Packets coming from a local process. */
#define NF_IP_LOCAL_OUT  3
/* Packets about to hit the wire. */
#define NF_IP_POST_ROUTING 4
#define NF_IP_NUMHOOKS  5
reg->priority
enum nf_ip_hook_priorities {
 NF_IP_PRI_FIRST = INT_MIN,
 NF_IP_PRI_CONNTRACK_DEFRAG = -400,
 NF_IP_PRI_RAW = -300,
 NF_IP_PRI_SELINUX_FIRST = -225,
 NF_IP_PRI_CONNTRACK = -200,
 NF_IP_PRI_BRIDGE_SABOTAGE_FORWARD = -175,
 NF_IP_PRI_MANGLE = -150,
 NF_IP_PRI_NAT_DST = -100,
 NF_IP_PRI_BRIDGE_SABOTAGE_LOCAL_OUT = -50,
 NF_IP_PRI_FILTER = 0,
 NF_IP_PRI_NAT_SRC = 100,
 NF_IP_PRI_SELINUX_LAST = 225,
 NF_IP_PRI_LAST = INT_MAX,
};
 
在來看一下NF_HOOK宏
ip_forward() return NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, rt->u.dst.dev,
         ip_forward_finish);
#define NF_HOOK(pf, hook, skb, indev, outdev, okfn)   \
(list_empty(&nf_hooks[(pf)][(hook)])     \
 ? (okfn)(skb)        \
 : nf_hook_slow((pf), (hook), (skb), (indev), (outdev), (okfn), INT_MIN))
int nf_hook_slow(int pf, unsigned int hook, struct sk_buff *skb,
   struct net_device *indev,
   struct net_device *outdev,
   int (*okfn)(struct sk_buff *),
   int hook_thresh){
struct list_head *elem;
elem = &nf_hooks[pf][hook];
next_hook:
 verdict = nf_iterate(&nf_hooks[pf][hook], &skb, hook, indev,
        outdev, &elem, okfn, hook_thresh);
 if (verdict == NF_QUEUE) {
  NFDEBUG("nf_hook: Verdict = QUEUE.\n");
  if (!nf_queue(skb, elem, pf, hook, indev, outdev, okfn))
   goto next_hook;
 }
 switch (verdict) {
 case NF_ACCEPT:
  ret = okfn(skb);
  break;
 case NF_DROP:
  kfree_skb(skb);
  ret = -EPERM;
  break;
 }
 rcu_read_unlock();
 return ret;
}
static unsigned int nf_iterate(struct list_head *head,
          struct sk_buff **skb,
          int hook,
          const struct net_device *indev,
          const struct net_device *outdev,
          struct list_head **i,
          int (*okfn)(struct sk_buff *),
          int hook_thresh)
{
 /*
  * The caller must not block between calls to this
  * function because of risk of continuing from deleted element.
  */
 list_for_each_continue_rcu(*i, head) {
  struct nf_hook_ops *elem = (struct nf_hook_ops *)*i;
  if (hook_thresh > elem->priority)
   continue;
  /* Optimization: we don't need to hold module
                   reference here, since function can't sleep. --RR */
  switch (elem->hook(hook, skb, indev, outdev, okfn)) {
  case NF_QUEUE:
   return NF_QUEUE;
  case NF_STOLEN:
   return NF_STOLEN;
  case NF_DROP:
   return NF_DROP;
  case NF_REPEAT:
   *i = (*i)->prev;
   break;
#ifdef CONFIG_NETFILTER_DEBUG
  case NF_ACCEPT:
   break;
  default:
   NFDEBUG("Evil return from %p(%u).\n",
    elem->hook, hook);
#endif
  }
 }
 return NF_ACCEPT;
}
源碼net\ipv4目錄下 grep NF_HOOK *.c 可以看到內(nèi)核使用了如下HOOK點(diǎn)
arp.c:  NF_HOOK(NF_ARP, NF_ARP_OUT, skb, NULL, skb->dev, dev_queue_xmit);
arp.c:  return NF_HOOK(NF_ARP, NF_ARP_IN, skb, dev, NULL, arp_process);
igmp.c: return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, skb->dev,
igmp.c: return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_forward.c:   return NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, rt->u.dst.dev,
ip_input.c:     return NF_HOOK(PF_INET, NF_IP_LOCAL_IN, skb, skb->dev, NULL,
ip_input.c:     return NF_HOOK(PF_INET, NF_IP_PRE_ROUTING, skb, dev, NULL,
ipmr.c: NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, dev,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_POST_ROUTING, skb, NULL, dev,
ip_output.c:                            NF_HOOK(PF_INET, NF_IP_POST_ROUTING, newskb, NULL,
ip_output.c:                    NF_HOOK(PF_INET, NF_IP_POST_ROUTING, newskb, NULL,
ip_output.c:    return NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
ip_output.c:    err = NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL,
raw.c:  err = NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, skb, NULL, rt->u.dst.dev,
 

posted on 2010-12-14 16:13 lstar 閱讀(473) 評論(0)  編輯 收藏 引用


只有注冊用戶登錄后才能發(fā)表評論。
網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


導(dǎo)航

<2025年11月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

統(tǒng)計(jì)

常用鏈接

留言簿

文章檔案

搜索

最新評論

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
一区二区三区四区精品|
亚洲免费视频网站|
快射av在线播放一区|
欧美一区二区三区喷汁尤物|
国产精品夜色7777狼人|
久久狠狠亚洲综合|
久久国产婷婷国产香蕉|
亚洲国产一区二区视频|
亚洲黄色精品|
欧美日本高清|
欧美亚洲免费电影|
欧美一区二区在线免费观看|
伊人精品视频|
亚洲人屁股眼子交8|
国产精品久久激情|
久久婷婷影院|
欧美精品久久久久a|
亚洲欧美视频在线观看视频|
午夜亚洲一区|
亚洲精品视频免费在线观看|
中文亚洲字幕|
在线观看欧美日本|
一区二区久久|
91久久精品美女高潮|
一区二区三区国产精华|
精品51国产黑色丝袜高跟鞋|
亚洲欧洲在线观看|
国产午夜一区二区三区|
亚洲激情视频|
国内视频一区|
一区二区电影免费在线观看|
伊人久久大香线|
亚洲网站在线观看|
亚洲国产你懂的|
午夜一级在线看亚洲|
9l国产精品久久久久麻豆|
性感少妇一区|
亚洲一区免费网站|
美女国内精品自产拍在线播放|
亚洲你懂的在线视频|
欧美va日韩va|
久久尤物视频|
国产日韩精品一区二区浪潮av|
亚洲国产欧美在线人成|
激情久久久久久久|
亚洲欧美国产精品va在线观看|
亚洲国产精品成人|
欧美自拍丝袜亚洲|
午夜精品短视频|
欧美日韩一级片在线观看|
欧美多人爱爱视频网站|
国产一区香蕉久久|
性久久久久久|
欧美一级一区|
国产精品男人爽免费视频1|
亚洲激情电影中文字幕|
亚洲福利视频免费观看|
久久久久久久国产|
久久不见久久见免费视频1|
欧美视频日韩视频在线观看|
91久久精品国产91久久性色tv|
在线观看日韩国产|
久久久久久久久伊人|
看片网站欧美日韩|
一区二区亚洲欧洲国产日韩|
久久精品99久久香蕉国产色戒|
欧美中文字幕久久|
国产欧美日韩高清|
午夜精品免费在线|
久久久久久久综合|
今天的高清视频免费播放成人|
久久高清免费观看|
蜜桃av综合|
亚洲国产老妈|
欧美美女bb生活片|
一二三四社区欧美黄|
亚洲免费视频网站|
国产精品综合网站|
久久精彩视频|
欧美激情一区二区三区蜜桃视频
|
噜噜噜噜噜久久久久久91|
鲁大师影院一区二区三区|
在线观看福利一区|
欧美国产日韩一区|
日韩亚洲在线观看|
欧美一区二区精美|
激情亚洲网站|
欧美精品在线视频|
亚洲一区在线免费观看|
久久精品国产77777蜜臀|
国产一区二区三区视频在线观看|
久久成人羞羞网站|
亚洲国产婷婷香蕉久久久久久99
|
亚洲国产欧美在线|
欧美日韩国产精品一区二区亚洲|
一区二区三区日韩|
久久在线91|
一区二区成人精品
|
国产精品美女在线观看|
欧美一区二区精品|
亚洲国产欧美一区二区三区同亚洲|
一区二区不卡在线视频 午夜欧美不卡'|
欧美日韩视频在线第一区|
亚洲欧美色婷婷|
亚洲国产综合91精品麻豆|
午夜欧美精品|
亚洲美女色禁图|
国产精品自在在线|
欧美精品aa|
久久爱www|
99国产精品一区|
模特精品在线|
久久爱www|
一区二区三区高清不卡|
国内久久精品|
国产精品久久久久久久久果冻传媒|
久久久久久有精品国产|
日韩一级黄色av|
美女黄色成人网|
欧美一级大片在线免费观看|
亚洲精品国产精品国产自|
国产精品激情|
欧美日韩ab|
欧美成人午夜影院|
久久久九九九九|
午夜视频一区在线观看|
一区二区三区高清视频在线观看|
欧美激情国产精品|
老司机精品视频一区二区三区|
性欧美xxxx大乳国产app|
亚洲精品四区|
亚洲国产一区二区三区a毛片|
国产香蕉久久精品综合网|
国产精品h在线观看|
欧美人与禽猛交乱配视频|
女人香蕉久久**毛片精品|
久久久欧美精品|
久久久精品欧美丰满|
久久高清免费观看|
午夜精品偷拍|
性xx色xx综合久久久xx|
午夜宅男欧美|
午夜精品久久久久久99热软件|
亚洲视频二区|
亚洲影视在线|
亚洲女同同性videoxma|
午夜精品福利一区二区三区av
|
亚洲欧美制服另类日韩|
一区二区三区四区国产精品|
99精品福利视频|
日韩一本二本av|
亚洲午夜高清视频|
亚洲性图久久|
欧美一区二区视频网站|
久久精品夜夜夜夜久久|
久久噜噜噜精品国产亚洲综合|
久久香蕉国产线看观看网|
久久夜精品va视频免费观看|
久久天天综合|
欧美精品www在线观看|
欧美性猛交一区二区三区精品|
国产精品久久久久国产精品日日|
国产精品午夜av在线|
国产亚洲欧美日韩美女|
在线视频国产日韩|
亚洲日本理论电影|
亚洲少妇一区|
久久精品女人的天堂av|
牛牛国产精品|
99精品欧美一区二区蜜桃免费|
亚洲午夜激情网站|
久久国产精品久久久久久电车|
久久综合综合久久综合|
欧美精品一级|
国产亚洲午夜|
日韩网站在线|
久久久久欧美精品|
亚洲国产精品久久久久|
亚洲免费在线看|
美女主播视频一区|
国产精品区免费视频|
亚洲二区在线|
午夜精品理论片|
亚洲第一综合天堂另类专|
亚洲一区二区久久|
蜜臀久久99精品久久久画质超高清|
欧美视频国产精品|
亚洲大胆女人|
欧美一区成人|
日韩写真在线|
久久综合中文色婷婷|
国产毛片精品视频|
日韩小视频在线观看|
久久久国产精彩视频美女艺术照福利|
亚洲国产婷婷香蕉久久久久久|
亚洲女人天堂av|
欧美午夜精品理论片a级大开眼界|
国产综合久久久久影院|
亚洲综合色网站|
欧美高清视频|