현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

libipq를 사용하여 패킷을 drop시킬때 문제점?

mixmccym의 이미지
글쓴이: mixmccym / 작성시간: 수, 2008/10/15 - 9:27오후

안녕하세요 libipq를 사용하여 특정한 패턴을 담고있는 패킷이 들어오면 차단시키는 프로그램을
만들고 있습니다,

웹브라우저도 들어오는 INPUT을 감시하면서 테스트시 무한루프를 돌며 패턴과 일치하지 않는 패킷은 받아지고 패턴과 일치하는
패턴은 인식하여 차단을 하기는 합니다.
(일치하지않을때는 accept하므로 웹서핑이 계속 가능합니다, 특정 패턴이 들어올때부터 웹브라우징이 되지를 않죠.)

하지만 차단을 1회 한후에.. 실제로는 이제 특정한 패턴이 들어오지 않는데도 계속 패턴이 일치한다고 하며
nf_drop부문이 실행되네요....

다시말해 커널에서 계속 data를 받아오는데, 차단을 한번 한후로는 마치 커널의 큐가 비워지지 않아
계속 똑같은 패킷만 읽어오는것 처럼 보입니다.
ipq_read()상에서 계속 커널에서 같은 데이터를 읽어오는것 처럼 보입니다
(한번 차단이 되면 웹브라우저에서 정상적인 웹페이지를 읽어오는것이 되지않습니다)

물론 커널에서 받은 데이터를 담고있는 버퍼는 루프를 한번돌떄마다 초기화되게 되어있습니다.
문제점의 원인을 아시는 고수분들 혹시 안계신가요??
고수분들의 도움 기다리겠습니다.

Forums: 
프로그래밍 QnA
monovision의 이미지

글쓴이: monovision / 작성시간: 목, 2008/10/16 - 11:58오전

libipq 를 테스트 해보았을때... 특별한 버그는 없었던 것으로 기억합니다.

똑같은 패킷만 계속 쏘고 있거나 버퍼의 초기화가 제대로 안되고 있는 것처럼 보입니다.

ipq_set_verdict 함수를 쓰면 queue 버퍼는 알아서 비워지므로, 의심되는 부분은 직접 작성한 부분 외에는 없을 것 같습니다. ;;;

혹은, 패턴 매칭 부분도 다시 한 번 살펴보셔야 할 것 같구요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.