gpt4 book ai didi

linux - 本地处理的数据包上的 netfilter 事件(netfilter C 内核模块代码)

转载 作者:太空宇宙 更新时间:2023-11-04 11:39:27 31 4
gpt4 key购买 nike

如果传入数据包进入并在本地处理,是否有办法获得通知该事件?

我目前正在使用 NF_IP_LOCAL_IN Hook 。但看起来这会提供所有发往该接口(interface)的数据包。例如,假设 tcp 数据包 X 到达端口 5000,并且有一个套接字在端口 5000 上监听。我想接收该事件。

澄清一下,我的意思是我只想接收数据包 X 事件。所有其他未在本地处理的数据包(即那些生成 ICMP 目的地不可达的数据包,我不想收到通知)

最佳答案

Netfilter 处于 L3/L4,因此它只能访问 L4 以内的信息。 OTOH,LSM(Linux 安全模块)几乎无处不在,包括 socket_recvmsg,我认为应该只为您感兴趣的数据包调用它。

现在,您是否可以使用它取决于您的情况。您的环境中是否已经在运行 LSM?如果答案是肯定的,您能否为您的 LSM 制定并插入足以满足您的目的的政策?

关于linux - 本地处理的数据包上的 netfilter 事件(netfilter C 内核模块代码),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4889199/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com