현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

netfilter를 이용해서 firewall을 만들려고 합니다.

ctcquatre의 이미지
글쓴이: ctcquatre / 작성시간: 화, 2006/08/08 - 5:17오후

안녕하세요... 날씨 무지 덥네요.

이번 프로젝트로 firewall을 netfilter를 이용해서 만들려고 합니다.
이것저것 문서찾아다니면서 본거는

netfilter에 hooking point에 함수를 등록하고 그 패킷에 대한 처리를 하면된다고 하는데

그 실제 코드를 잘 찾을수가 없네요.

어떻게 등록하고, 또 어떻게 컴파일하는지만이라도 알려주시면 고맙겠습니다.

또한 firewall이 iptables과 같이 netfilter를 이용해서 만들어 졌다면
실제 프로그램 컴파일시에 커널 재컴파일이 필요합니까?

커널에 netfilter가 포함되서 컴파일되었다면, iptables의 버젼업을 해도 커널의 재컴파일이 없었던것 같던데..

시원한 하루되세요.

Forums: 
프로그래밍 QnA
godmode2k의 이미지

글쓴이: godmode2k / 작성시간: 화, 2006/08/08 - 11:01오후

netfilter hooking 은 아래의 reference 에서 (단지 netfilter.h 파일을 보기 위함임)
http://www.comp.nus.edu.sg/~cs4236/readings/out/html/netfilter_8h-source.html

typedef unsigned int nf_hookfn // line: 00039
struct nf_hook_ops { ... } // line: 00045 부분을 보시기 바랍니다. (netfilter.h)

nf_hook_ops 에서 hook func 를 등록하시고 packet 을 처리하시기 바랍니다.
(sk_buff 사용은 netfilter.c 를 보시기 바랍니다.)

kernel 을 recompile 하지 않고 kernel module 을 만들어서 사용합니다.
kernel module 관련 coding/complie 은 관련 자료를 찾아보시기 바랍니다. (검색하시면 자료는 많습니다.)

kernel source code 만 보셔도 구현하실 수 있을것입니다.
이상입니다.

ctcquatre의 이미지

글쓴이: ctcquatre / 작성시간: 수, 2006/08/09 - 1:30오전

답변 감사드립니다.. 집에와서 글을 읽는데 깜짝 놀랐습니다.
더위에 많이 허덕였던 모양입니다.. 맞춥법, 오타 엉망이군요..
(__) 죄송합니다.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.