netfilter hook하여 data 수정작업을 하는데 안됩니다. 도와주십시요.

안녕하십니까. 몇일동안 이것때문에 삽질이 계속되고 있습니다. 지식이 미천하여 그러하니 고수님들의 답변을 기다립니다.

제가 하고자 하는것은 netfilter로 hooking하여 HTTP request 패킷을 잡아 data부분을 제가 바꾸고자 하는 새로운 HTTP request data로 바꾼후 클라이언트에 전송하는 것입니다.

netfilter로 hooking하여 HTTP request는 잡아서 data 수정까지는 되는걸 확인했습니다. 그런데 tcp_v4_check를 수행하였으나 동작하지 못하였습니다.

어떤 순서로 해야 할지 웹서핑에 netfilter의 ip_nat_helper.c 등 소스를 뒤져가면서 사용하기도 했지만 실패하여 이렇게 질문드립니다.

data 수정은 이렇게 하였습니다.

int  data_start = 0;
int  datalen = 0;
char *data = NULL;
char buff[512];
struct    iphdr*    ipheader   = NULL;
struct    tcphdr*   tcpheader  = NULL;
 
ipheader = (struct iphdr*)(sb->data);
tcpheader = (struct tcphdr*)( (char*)ipheader + (ipheader->ihl << 2 ) );
 
data_start = (ipheader->ihl << 2) + (tcpheader->doff <<  2);
data = (char *)sb->data + data_start
 
// buff 변수에 HTTP request header data 저장
 
strncpy( data, buff, strlen(buff) );
 
datalen = sb->len - ( ipheader->ihl << 2 );
tcpheader->check = 0;
tcpheader->check = tcp_v4_check( tcpheader, ipheader->saddr, ipheader->daddr,
                      csum_partial( (char *)tcpheader, datalen, 0 ) );

이곳 포럼에서도 검색하여 비슷한 내용을 찾아서 적용해보았으나 실패하였습니다. 물론 tcp_v4_check 함수의 인수도 조정하여 수행하였습니다.

이런 과정을 통한 후 그대로 놔두면 패킷이 목적지까지 도착하는지 아니면 패킷을 전송하는 어떠한 기능을 수행해야 하는지 모르겠습니다. 모듈프로그래밍과 netfilter는 처음하였는데 이정도 하였습니다. 생각해본거는 후킹이 끝나고 리턴할때 'return NF_ACCEPT' 하면 되지 않을까라는 생각이 들었습니다.

커널은 2.6.21버전에서 하였습니다.

고수님들의 소중한 답변 부탁드리며 이러한 비슷한 기능하는 하는 소스코드라도 몇줄이라도 부탁드립니다.

끝까지 읽어주셔서 감사합니다.