关于netfilter获取conntrack表项的问题

chenshko 2010-12-15 05:49:21

内核编译选项关于netfilter的全部选上了
iptable规则,是在pre-routing上加了一条规则链

修改了nfnetlink_queue.c文件
在nfqnl_recv_verdict函数中添加了



    struct nf_conn *ct;

    enum ip_conntrack_info ctinfo;



    ct = nf_ct_get(entry->skb, &ctinfo);//通过skb->nfct获取连接在conntrack表中表项


entry->skb存在(即通过netfilter queue id 从其queue中获得的skb),但是ct为NULL,skb->nfct也为NULL。因此无法获取到conntrack表的表项。

谁遇到过类似的问题,或者对netfilter比较熟悉,能看出其中的问题?

请帮帮小弟我。

...全文
138 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
conntrack.rar
防火墙netfilter连接跟踪模块源代码,获取内核的的信息
netfilterconntrack连接跟踪
netfilter conntrack
netfilterconntrack-helper
netfilter conntrack-helper
Linux协议栈-netfilter-conntrack
原文连接:https://blog.csdn.net/jasonchen_gbd/article/details/44874321?utm_source=blogxgwz8 转载于:https://www.cnblogs.com/wangliangblog/p/9841828.html
netfilter连接跟踪(conntrack)详述
netfilter连接跟踪(conntrack)详述1 连接跟踪来龙去脉1.1 什么是连接跟踪1.2 为什么需要连接跟踪1.3 连接跟踪的应用场景2 内核中的连接跟踪2.1 netfilter连接跟踪框架2.2 重要函数和结构体2.3 连接跟踪流程2.4 ...
Linux_Kernel

4,436

社区成员

17,460

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
  • 内核源代码研究区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章