|
|
楼主 |
发表于 2003-11-24 13:02:33
|
显示全部楼层
可是我还是有问题要请教高手:
我前面写的是LINUX OS的模块。现在的问题是若要写一个“符合iptables框架要求的模块”,而不是LINUX OS的模块,那该怎么写呢?我试着模仿了一下,可一编译,全是错误,从没见过的错误。
请帮忙!
以下是我找了一个较短的文件贴在下面,框架就是这样的。
ipt_length.c 它在netfilter目录下。
/* Kernel module to match packet length. */
#include <linux/module.h>
#include <linux/skbuff.h>
#include <linux/netfilter_ipv4/ipt_length.h>
#include <linux/netfilter_ipv4/ip_tables.h>
MODULE_AUTHOR("James Morris <jmorris@intercode.com.au>");
MODULE_DESCRIPTION("IP tables packet length matching module");
MODULE_LICENSE("GPL");
static int
match(const struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
const void *matchinfo,
int offset,
const void *hdr,
u_int16_t datalen,
int *hotdrop)
{
const struct ipt_length_info *info = matchinfo;
u_int16_t pktlen = ntohs(skb->nh.iph->tot_len);
return (pktlen >= info->min && pktlen <= info->max) ^ info->invert;
}
static int
checkentry(const char *tablename,
const struct ipt_ip *ip,
void *matchinfo,
unsigned int matchsize,
unsigned int hook_mask)
{
if (matchsize != IPT_ALIGN(sizeof(struct ipt_length_info)))
return 0;
return 1;
}
static struct ipt_match length_match
= { { NULL, NULL }, "length", &match, &checkentry, NULL, THIS_MODULE };
static int __init init(void)
{
return ipt_register_match(&length_match);
}
static void __exit fini(void)
{
ipt_unregister_match(&length_match);
}
module_init(init);
module_exit(fini); |
|
IP卡
狗仔卡
发表于 2003-11-22 10:44:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡