현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

libiptc 에 대해서...

jjangiya의 이미지
글쓴이: jjangiya / 작성시간: 금, 2006/01/27 - 10:52오전

안녕하세요..

libiptc를 사용해서 netfilter모듈과 연동을 하는 파이어월 프로그램을 제작중입니다.

물론 iptables가 오픈소스이기때문에 iptables 소스의 도움을 받아가면서 하고는 있지만, 워낙 실력에 미천한지라 막히는 부분이 있어서 이렇게 질문을 올립니다.

혹시 libiptc를 가지고 작업을 하신분 있으시면 답변 주시면 감사하겠습니다.

구조체 ipt_entry를 사용해서 ip에 관련된 내용에 대해서는 필터링이 가능하지만, tcp에 관련된 내용에 대해서는 좀더 복잡한 기능들을 필요로 하는것 같습니다.

struct ipt_entry
{
     struct ipt_ip ip;
     unsigned int nfcache;

     u_int16_t target_offset;
     u_int16_t next_offset;

     unsigned int comefrom;

     struct ipt_counters counters;

     unsigned char elems[0];
};

위와같이 ip에 관련된 구조체는 있지만 tcp나 icmp와 같은 프로토콜에 대해서는 밑의 offset을 통해서 뭔가 되는 거 같은데요..
어떻게 match를 시켜서 필터링 적용이 가능하게끔 해야되는데요.

레퍼런스에도 보면, ip의 필터링만 나왔지.. tcp나 icmp에 대해선 별 얘기가 없는것 같네요.. 사실 iptables소스를 봤는데, 좀 이해하기가 어려워서...

답변주시면 감사하겠습니다.

Forums: 
프로그래밍 QnA
kernoarsid02의 이미지

글쓴이: kernoarsid02 / 작성시간: 토, 2009/07/25 - 8:21오후

저희 또한 libiptc와 libpcap을 이용한 파이어월을 개발 중에 있습니다.

이제 막 시작한 참이라..

알아보고 재답변 드리도록 하겠습니다;

monovision의 이미지

글쓴이: monovision / 작성시간: 월, 2009/07/27 - 1:00오후

좀 오래된 질문이군요 ㄷㄷ;;;;
굳이 libiptc 를 사용할 필요는 없습니다.
유저단에서 사용을 할 수 있는 queue(libipq, libnetfilter_queue) 도 이미 있기 때문이죠...

그리고 제 기억이 맞다면 ip 외의 정보를 추출하시려면 tcp/ip 헤더에 맞게 적절하게 offset 주고 추출하시면 됩니다.

그리고 최근에는 여러 모듈들이 libnfnetlink 로 개발되고 있으니 참고하시면 될 것 같습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.