netfilter 求救

jewson

大家好，小弟最近學(xué)習(xí)netfilter遇到問題，希望CU的兄弟可以幫到我，先謝謝大家了。
先貼代碼，原文可以在：http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784  看到
下面的代碼僅僅在原文進(jìn)行修改測試。
運(yùn)行測試環(huán)境:rehl5.4  虛擬機(jī)  內(nèi)核2.6.32

1. /*
   
2. * widebright.c
   
3. *
   
4. *  Created on: 2009-10-13
   
5. *       Author: widebright
   
6. */
   
7. 
   
8. #include <linux/module.h>
   
9. #include <linux/moduleparam.h>
   
10. #include <linux/kernel.h>
    
11. #include <linux/skbuff.h>
    
12. #include <linux/ip.h>
    
13. #include <linux/tcp.h>
    
14. #include <net/tcp.h>
    
15. #include <net/udp.h>
    
16. #include <linux/netfilter.h>
    
17. #include <linux/netfilter_ipv4.h>
    
18. #include <net/sock.h>
    
19. 
    
20. #include <net/netfilter/nf_nat.h>
    
21. #include <net/netfilter/nf_nat_helper.h>
    
22. #include <net/netfilter/nf_nat_rule.h>
    
23. #include <net/netfilter/nf_conntrack.h>
    
24. #include <net/netfilter/nf_conntrack_helper.h>
    
25. #include <net/netfilter/nf_conntrack_expect.h>
    
26. 
    
27. MODULE_LICENSE("GPL"); //用了nf_conntrack_tcp_update 函數(shù)要用這個(gè)遵守GPL開放協(xié)議才能編譯通
    
28. 
    
29. typedef unsigned int   uint32;
    
30. typedef unsigned char   uchar8;
    
31. 
    
32. typedef struct app_detection_module_struct {
    
33.         uint32 sport;
    
34.         uint32 dport;
    
35.         uint32 saddr;
    
36.         uint32 daddr;
    
37.        
    
38.         uint32 plen;//the len not include ip header and (tcp/udp)header
    
39.   uchar8* payload;//packet not include ip header and (tcp/udp)header
    
40. } APP_DATA;
    
41. 
    
42. 
    
43. 
    
44. static void hex_dump(const unsigned char *buf, size_t len) {
    
45.      size_t i;
    
46. 
    
47.      for (i = 0; i < len; i++) {
    
48.           if (i && !(i % 16))
    
49.                printk("\n");
    
50.           printk("%02x ", *(buf + i));
    
51.      }
    
52.      printk("\n");
    
53. }
    
54. 
    
55. char * is_mp3_request(char * start) {
    
56.      char data[4] = ".mp3";
    
57.      char * i = start;
    
58. 
    
59.      i += 4; //跳過 GET
    
60.      while (*i != ' ' && *i != '\n')
    
61.           i++; //查找網(wǎng)絡(luò)地址最后的位置
    
62. 
    
63.      if (*(int *) (i - 4) == *(int *) data)
    
64.           return i;
    
65.      else
    
66.           return NULL;
    
67. }
    
68. 
    
69. unsigned int check_link_address(unsigned int hooknum, struct sk_buff *skb,
    
70.           const struct net_device *in, const struct net_device *out, int(*okfn)(
    
71.                     struct sk_buff *)) {
    
72.     struct iphdr *iph = NULL;
    
73.     struct tcphdr *tcph = NULL;
    
74.     struct tcphdr *udph = NULL;
    
75.     uint32 i = 0;
    
76.     APP_DATA* app_data = NULL;
    
77.          int oldlen, datalen;
    
78.         struct rtable *rt = skb->rtable;
    
79.     enum ip_conntrack_info ctinfo;
    
80.     iph = ip_hdr(skb);
    
81.    
    
82.     app_data = (APP_DATA* )kmalloc(sizeof(APP_DATA), GFP_ATOMIC);
    
83.     if(app_data == NULL)
    
84.             return NF_ACCEPT;
    
85.    
    
86.     app_data->saddr = iph->saddr;
    
87.     app_data->daddr = iph->daddr;
    
88.        
    
89.          //Note that the connection tracking subsystem
    
90.      //is invoked after the raw table has been processed, but before the mangle table.
    
91.      //所以下面 要指定.priority = NF_IP_PRI_MANGLE  nf_ct_get 才會(huì)返回有效的值
    
92.      struct nf_conn *ct = nf_ct_get(skb, &ctinfo);
    
93.        
    
94.     if (iph->protocol == IPPROTO_TCP) {
    
95.      tcph = (void *) iph + iph->ihl * 4;
    
96.       
    
97.      app_data->sport = ntohs(tcph->source);        //Src端口
    
98.      app_data->dport = ntohs(tcph->dest);         //Dest端口
    
99.      app_data->payload = (char*)iph+(iph->ihl*4) + tcph->doff*4;        //從data里面偏移出前面的ip包頭和tcp包頭
    
100.      app_data->plen = ntohs(iph->tot_len)-(iph->ihl*4) - tcph->doff*4;        //TCP包長度
     
101.       
     
102. 
     
103.                   if(ntohs(app_data->dport) == 80)
     
104.                   {
     
105.                            printk("src: %u.%u.%u.%u:%u  <===> dst: %u.%u.%u.%u:%u \n",NIPQUAD(app_data->saddr),ntohs(app_data->sport),NIPQUAD(app_data->daddr),ntohs(app_data->dport));
     
106.                return NF_ACCEPT;
     
107.           }
     
108.           // printk("tcp packet to : %u.%u.%u.%u:%u\n",NIPQUAD(daddr),ntohs(dport));
     
109.           // printk("---------ip total len =%d--------\n", ntohs(iph->tot_len));
     
110.           // printk("---------tcph->doff =%d--------\n", tcph->doff*4);
     
111. 
     
112.           /*       skb_linearize - convert paged skb to linear one
     
113.            *       If there is no free memory -ENOMEM is returned, otherwise zero
     
114.            *       is returned and the old skb data released.
     
115.            ＊ 這一步很關(guān)鍵，否則后面根據(jù) 包頭偏移計(jì)算出來payload 得到東西不是正確的包結(jié)構(gòu)
     
116.            ＊2.6內(nèi)核需要這么做。  因?yàn)樾碌南到y(tǒng)可能為了提高性能，一個(gè)網(wǎng)絡(luò)包的內(nèi)容是分成幾個(gè)  fragments來保存的
     
117.            *  這時(shí) 單單根據(jù) skb->data得到的只是包的第一個(gè) fragments的東西。我見到我系統(tǒng)上的就是tcp頭部和 tcp的payload
     
118.            *  是分開保存在不同的地方的。可能ip,tcp頭部等是后面系統(tǒng)層才加上的，和應(yīng)用程序的payload來源不一樣，使用不同的fragments就
     
119.            *  可以避免復(fù)制數(shù)據(jù)到新緩沖區(qū)的操作提高性能。skb_shinfo(skb)->nr_frags  屬性指明了這個(gè)skb網(wǎng)絡(luò)包里面包含了多少塊 fragment了。
     
120.            *  具體可以看  《Linux Device Drivers, 3rd Editio》一書的17.5.3. Scatter/Gather I/O小節(jié)
     
121.            * 《Understanding_Linux_Network_Internals》 一書 Chapter 21. Internet Protocol Version 4 (IPv4): Transmission 一章有非常詳細(xì)的介紹
     
122.            *  下面使用的skb_linearize 函數(shù)則可以簡單的把 多個(gè)的frag合并到一起了，我為了簡單就用了它。
     
123.            */
     
124.                   
     
125.                 /*
     
126.           if (0 != skb_linearize(skb)) {
     
127.                return NF_ACCEPT;
     
128.           }
     
129.                   */
     
130.                   
     
131.           // payload = (void *)tcph + tcph->doff*4; skb_linearize(skb) 調(diào)用之后，skb被重新構(gòu)建了，之前的tcp指向的不是正確的地址了。
     
132.           //payload = (void *) skb->data + 40; //我的機(jī)器上tcph->doff*4 ＋ iph->ihl*4  等于40, 就是從data里面偏移出前面的ip包頭和tcp包頭
     
133.           //tcp 包長度 ntohs(iph->tot_len) - iph->ihl*4 - tcph->doff*4
     
134.          
     
135.           app_data->payload = (void *) skb->data + 40;
     
136.               app_data->plen = ntohs(iph->tot_len)-(iph->ihl*4) - tcph->doff*4;       
     
137.                   //hex_dump(app_data->payload ,app_data->plen);
     
138. 
     
139.                   /*
     
140.                   if((app_data->plen)<10)
     
141.                   {
     
142.                         //printk("plen <10\n");
     
143.                         return 0;
     
144.                   }
     
145.                   */
     
146.                   if(memcmp(app_data->payload, "GET ", 4) == 0)   
     
147.                   {
     
148.                            printk("%s\n", "HTTP GET FOUND");
     
149.                char * head = is_mp3_request(app_data->payload);
     
150.                if (head) {
     
151.                           
     
152.                                         printk("%s\n", head);
     
153.                     //剛剛發(fā)現(xiàn)把 http://www.google.cn/1.mp3 改成    http://www.google.cn/1.%6D%70%33 就可以跳過網(wǎng)關(guān)的檢測了，%6D%70%33 是mp3的html編碼
     
154.                
     
155.                     //nf_nat_mangle_tcp_packet 是netfilter nat模塊里面的導(dǎo)出函數(shù)，所以需要nat模塊加載之后才能進(jìn)行的。
     
156.                     //如果你沒有配置內(nèi)核自動(dòng)加載這個(gè)模塊，好像執(zhí)行一下“sudo iptables -t nat --list” 命令就會(huì)加載起來。
     
157.                  if (ct && nf_nat_mangle_tcp_packet(skb, ct, ctinfo,
     
158.                                                  (char*) head - (char *)app_data->payload -3 , 3,
     
159.                                                  (char *) "%6D%70%33", sizeof("%6D%70%33")-1 )) {
     
160.                          printk("-----------------nf_nat_mangle_tcp_packet--------------------\n%20s\n",
     
161.                                    app_data->payload);
     
162.                          return NF_ACCEPT;
     
163.                  }
     
164. 
     
165.                //wineshark 抓包說明后續(xù)tcp包的序號(hào)依然不對(duì)，原因是修改后，tcp的需要加上 增加的字節(jié)，但系統(tǒng)不知道這個(gè)改變，所以下次還是用以前的 序號(hào)來發(fā)送數(shù)據(jù)，
     
166.                //所以后面的包的序號(hào)就不對(duì)了. 在/net/ipv4/tcp_output.c 中的tcp_transmit_skb函數(shù)中，可以看到系統(tǒng)是如何填寫這個(gè)數(shù)據(jù)的。但在hook的時(shí)候無法
     
167.                //得到tcp層的信息，本來想一勞永逸的把初始序號(hào)改正確的但無法做到。只好hook沒個(gè)包的時(shí)候都把序號(hào)改正過來了。
     
168.                //nf_nat_mangle_tcp_packet修改tcp包后，會(huì)記錄下需要調(diào)整的seq的序列（參考內(nèi)核源代碼/net/ipv4/netfilter/nf_nat_helper.c 文件愛你里面的
     
169.                //adjust_tcp_sequence函數(shù)，他把需要調(diào)整的信息記錄在兩個(gè) struct nf_nat_seq結(jié)構(gòu)里面了。）但沒有看到自動(dòng)對(duì)后續(xù)的網(wǎng)絡(luò)國包進(jìn)行處理了。
     
170.                //所以需要在另外的hook里面把標(biāo)識(shí)出來的需要修復(fù)序號(hào)的包都，調(diào)用一下seq修復(fù)函數(shù)nf_nat_seq_adjust，把后面所有tcp包的seq都進(jìn)行修復(fù)。
     
171.                //這個(gè)工作如果你的修改導(dǎo)致包的長度改變的都需要作。conntrack模塊里面會(huì)調(diào)用helper module的
     
172.                //nf_nat_seq_adjust_hook函數(shù)來作這個(gè)工作的。參考 內(nèi)核源代碼的 /net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c 中的ipv4_confirm函數(shù)
     
173.                //但沒看到調(diào)用nf_nat_seq_adjust 函數(shù)的地方，所以我自己又加了兩個(gè)hook來捕獲后續(xù)網(wǎng)絡(luò)包，顯示的調(diào)用nf_nat_seq_adjust 函數(shù)。
     
174.                //nf_nat_seq_adjust 函數(shù)在net/ipv4/netfilter/nf_nat_helper.c 文件的里面有，但沒有導(dǎo)出，所以我把他復(fù)制過來了，不過 注意不同的內(nèi)核扳本有所不同
     
175.                //如果編譯有問題，就去把對(duì)應(yīng)的內(nèi)核源代碼中的幾個(gè)函數(shù)復(fù)制出來吧。
     
176. 
     
177. 
     
178.                return NF_ACCEPT;
     
179. 
     
180.                  //不用 nf_nat_mangle_tcp_packet 函數(shù)來修改感到話，雖然下面修改辦法沒有問題，但計(jì)算tcp校驗(yàn)和和序列號(hào)的結(jié)果不對(duì)。
     
181.                     char *end = skb_put(skb, 9); //希望skb的buffer的容兩可以繼續(xù)在尾部加上9個(gè)字節(jié)的數(shù)據(jù)，不然這個(gè)會(huì)導(dǎo)致BUG（）觸發(fā)，http請求數(shù)據(jù)不會(huì)太大吧。
     
182.                     //memmove(
     
183. 
     
184.                     while (end > head) {
     
185.                          end--;
     
186.                          *(end + 9) = *end;
     
187.                     }
     
188.                     memcpy(head, "%6D%70%33", 9);
     
189. 
     
190.                     /* fix IP hdr checksum information */
     
191.                     ip_hdr(skb)->tot_len = htons(skb->len);
     
192.                     ip_send_check(ip_hdr(skb));
     
193. 
     
194. 
     
195.                     //計(jì)算校驗(yàn)和，參考內(nèi)核源碼 的net/ipv4/tcp_ipv4.c tcp_v4_send_check函數(shù)
     
196.                     //和net/ipv4/netfilter/nf_nat_helper.c nf_nat_mangle_tcp_packet 函數(shù)
     
197.                                  //和net/netfilter/xt_TCPMSS.c 的 tcpmss_mangle_packet 函數(shù)
     
198.                     datalen = skb->len - iph->ihl * 4;
     
199.                     oldlen = datalen - 9;
     
200.                     if (skb->ip_summed != CHECKSUM_PARTIAL) {
     
201.                          if (!(rt->rt_flags & RTCF_LOCAL) && skb->dev->features
     
202.                                    & NETIF_F_V4_CSUM) {
     
203.                               skb->ip_summed = CHECKSUM_PARTIAL;
     
204.                               skb->csum_start = skb_headroom(skb)
     
205.                                         + skb_network_offset(skb) + iph->ihl * 4;
     
206.                               skb->csum_offset = offsetof(struct tcphdr, check);
     
207.                               tcph->check = ~tcp_v4_check(datalen, iph->saddr,
     
208.                                         iph->daddr, 0);
     
209.                          } else {
     
210.                               tcph->check = 0;
     
211.                               tcph->check = tcp_v4_check(datalen, iph->saddr,
     
212.                                         iph->daddr, csum_partial(tcph, datalen, 0));
     
213.                          }
     
214.                     } else
     
215.                          inet_proto_csum_replace2(&tcph->check, skb, htons(oldlen),
     
216.                                    htons(datalen), 1);
     
217. 
     
218. 
     
219.                      printk("---------------------------------------\n%20s\n",
     
220.                               app_data->payload);
     
221. 
     
222.                }
     
223.           }
     
224. 
     
225.           return NF_ACCEPT;
     
226.           //return NF_DROP; /*丟掉這個(gè)包*/
     
227.      }
     
228.          else
     
229.          {
     
230.           return NF_ACCEPT;/*這個(gè)包傳給下一個(gè)hook函數(shù)  另有NF_QUEUE, it's queued. */
     
231.      }
     
232.          
     
233.        
     
234.     kfree(app_data);
     
235.     app_data = NULL;
     
236.    
     
237.     return NF_ACCEPT;
     
238. }
     
239. 
     
240. 
     
241. //一下3個(gè)函數(shù)是內(nèi)核源代碼的net/ipv4/netfilter/nf_nat_helper.c 里面的，沒有導(dǎo)出。需要找到對(duì)應(yīng)的內(nèi)核扳本的才能編譯通過
     
242. //在http://lxr.linux.no/  上看到2.6.31 和2.6.28用到的其他函數(shù)有點(diǎn)變化了。下面是
     
243. 
     
244. /* Adjust one found SACK option including checksum correction */
     
245. static void
     
246. sack_adjust(struct sk_buff *skb,
     
247.              struct tcphdr *tcph,
     
248.              unsigned int sackoff,
     
249.              unsigned int sackend,
     
250.              struct nf_nat_seq *natseq)
     
251. {
     
252.          while (sackoff < sackend) {
     
253.                  struct tcp_sack_block_wire *sack;
     
254.                  __be32 new_start_seq, new_end_seq;
     
255. 
     
256.                  sack = (void *)skb->data + sackoff;
     
257.                  if (after(ntohl(sack->start_seq) - natseq->offset_before,
     
258.                            natseq->correction_pos))
     
259.                          new_start_seq = htonl(ntohl(sack->start_seq)
     
260.                                          - natseq->offset_after);
     
261.                  else
     
262.                          new_start_seq = htonl(ntohl(sack->start_seq)
     
263.                                          - natseq->offset_before);
     
264. 
     
265.                  if (after(ntohl(sack->end_seq) - natseq->offset_before,
     
266.                            natseq->correction_pos))
     
267.                          new_end_seq = htonl(ntohl(sack->end_seq)
     
268.                                        - natseq->offset_after);
     
269.                  else
     
270.                          new_end_seq = htonl(ntohl(sack->end_seq)
     
271.                                        - natseq->offset_before);
     
272. 
     
273.                  printk("sack_adjust: start_seq: %d->%d, end_seq: %d->%d\n",
     
274.                           ntohl(sack->start_seq), new_start_seq,
     
275.                           ntohl(sack->end_seq), new_end_seq);
     
276. 
     
277.                  inet_proto_csum_replace4(&tcph->check, skb,
     
278.                                           sack->start_seq, new_start_seq, 0);
     
279.                  inet_proto_csum_replace4(&tcph->check, skb,
     
280.                                           sack->end_seq, new_end_seq, 0);
     
281.                  sack->start_seq = new_start_seq;
     
282.                  sack->end_seq = new_end_seq;
     
283.                  sackoff += sizeof(*sack);
     
284.          }
     
285. }
     
286. 
     
287. /* TCP SACK sequence number adjustment */
     
288. static inline unsigned int
     
289. nf_nat_sack_adjust(struct sk_buff *skb,
     
290.                     struct tcphdr *tcph,
     
291.                     struct nf_conn *ct,
     
292.                     enum ip_conntrack_info ctinfo)
     
293. {
     
294.          unsigned int dir, optoff, optend;
     
295.          struct nf_conn_nat *nat = nfct_nat(ct);
     
296.                 nat = nfct_nat(ct);
     
297.                 if (!nat) {
     
298.                           /* NAT module was loaded late. */
     
299.                           if (nf_ct_is_confirmed(ct))
     
300.                                           return NF_ACCEPT;
     
301.                           nat = nf_ct_ext_add(ct, NF_CT_EXT_NAT, GFP_ATOMIC);
     
302.                          if (nat == NULL) {
     
303.                                         pr_debug("failed to add NAT extension\n");
     
304.                                         return NF_ACCEPT;
     
305.                         }
     
306.                 }
     
307.                  
     
308.          optoff = ip_hdrlen(skb) + sizeof(struct tcphdr);
     
309.          optend = ip_hdrlen(skb) + tcph->doff * 4;
     
310. 
     
311.          if (!skb_make_writable(skb, optend))
     
312.                  return 0;
     
313. 
     
314.          dir = CTINFO2DIR(ctinfo);
     
315. 
     
316.          while (optoff < optend) {
     
317.                  /* Usually: option, length. */
     
318.                  unsigned char *op = skb->data + optoff;
     
319. 
     
320.                  switch (op[0]) {
     
321.                  case TCPOPT_EOL:
     
322.                          return 1;
     
323.                  case TCPOPT_NOP:
     
324.                          optoff++;
     
325.                          continue;
     
326.                  default:
     
327.                          /* no partial options */
     
328.                          if (optoff + 1 == optend ||
     
329.                              optoff + op[1] > optend ||
     
330.                              op[1] < 2)
     
331.                                  return 0;
     
332.                          if (op[0] == TCPOPT_SACK &&
     
333.                              op[1] >= 2+TCPOLEN_SACK_PERBLOCK &&
     
334.                              ((op[1] - 2) % TCPOLEN_SACK_PERBLOCK) == 0)
     
335.                                  sack_adjust(skb, tcph, optoff+2,
     
336.                                              optoff+op[1], &nat->seq[!dir]);
     
337.                          optoff += op[1];
     
338.                  }
     
339.          }
     
340.          return 1;
     
341. }
     
342. 
     
343. 
     
344. 
     
345. 
     
346. 
     
347. /* TCP sequence number adjustment.  Returns 1 on success, 0 on failure */
     
348. int
     
349. nf_nat_seq_adjust(struct sk_buff *skb,
     
350.                   struct nf_conn *ct,
     
351.                   enum ip_conntrack_info ctinfo)
     
352. {
     
353.         struct tcphdr *tcph;
     
354.         int dir;
     
355.         __be32 newseq, newack;
     
356.         s16 seqoff, ackoff;
     
357.         struct nf_conn_nat *nat = nfct_nat(ct);
     
358.         struct nf_nat_seq *this_way, *other_way;
     
359. 
     
360.         dir = CTINFO2DIR(ctinfo);
     
361. 
     
362.         this_way = &nat->seq[dir];
     
363.         other_way = &nat->seq[!dir];
     
364. 
     
365.         if (!skb_make_writable(skb, ip_hdrlen(skb) + sizeof(*tcph)))
     
366.                 return 0;
     
367. 
     
368.         tcph = (void *)skb->data + ip_hdrlen(skb);
     
369.         if (after(ntohl(tcph->seq), this_way->correction_pos))
     
370.                 seqoff = this_way->offset_after;
     
371.         else
     
372.                 seqoff = this_way->offset_before;
     
373. 
     
374.         if (after(ntohl(tcph->ack_seq) - other_way->offset_before,
     
375.                   other_way->correction_pos))
     
376.                 ackoff = other_way->offset_after;
     
377.         else
     
378.                 ackoff = other_way->offset_before;
     
379. 
     
380.         newseq = htonl(ntohl(tcph->seq) + seqoff);
     
381.         newack = htonl(ntohl(tcph->ack_seq) - ackoff);
     
382. 
     
383.         inet_proto_csum_replace4(&tcph->check, skb, tcph->seq, newseq, 0);
     
384.         inet_proto_csum_replace4(&tcph->check, skb, tcph->ack_seq, newack, 0);
     
385. 
     
386.         printk("Adjusting sequence number from %u->%u, ack from %u->%u\n",
     
387.                  ntohl(tcph->seq), ntohl(newseq), ntohl(tcph->ack_seq),
     
388.                  ntohl(newack));
     
389. 
     
390.         tcph->seq = newseq;
     
391.         tcph->ack_seq = newack;
     
392. 
     
393.         return nf_nat_sack_adjust(skb, tcph, ct, ctinfo);
     
394. }
     
395. 
     
396. 
     
397. 
     
398. unsigned int fix_seq(unsigned int hooknum, struct sk_buff *skb,
     
399.           const struct net_device *in, const struct net_device *out, int(*okfn)(
     
400.                     struct sk_buff *))
     
401. {
     
402. 
     
403. 
     
404.      enum ip_conntrack_info ctinfo;
     
405. 
     
406.      //Note that the connection tracking subsystem
     
407.      //is invoked after the raw table has been processed, but before the mangle table.
     
408.      //所以下面 要指定.priority = NF_IP_PRI_MANGLE  nf_ct_get 才會(huì)返回有效的值
     
409.      struct nf_conn *ct = nf_ct_get(skb, &ctinfo);
     
410. 
     
411.      //調(diào)用nf_nat_seq_adjust函數(shù)，修正nf_nat_mangle_tcp_packet 之后造成的tcp包的序列號(hào)不對(duì)問題
     
412.      //這個(gè)需要在修改后的雙向網(wǎng)絡(luò)包上都要進(jìn)行，所以需要hook雙向的吧？，nf_nat_mangle_tcp_packet
     
413.      //中調(diào)用了adjust_tcp_sequence知識(shí)記錄下了應(yīng)該作的修改。
     
414.      //因?yàn)閚f_nat_mangle_tcp_packet  給需要進(jìn)行序號(hào)修正的conntrack加上IPS_SEQ_ADJUST_BIT標(biāo)志了。
     
415.      //所以這里判斷是不是這個(gè)標(biāo)志就進(jìn)行修改。不知道這會(huì)不會(huì)和其他nat helper moudle沖突，如果別人也用這個(gè)
     
416.      //標(biāo)志時(shí)就可能出現(xiàn)重復(fù)修改等問題，因?yàn)槔锩娴男蛱?hào)調(diào)整結(jié)構(gòu)都是通用的。
     
417.      //也許進(jìn)行更細(xì)致的檢查，比如給conntrack的ct結(jié)構(gòu)加上 其他唯一的status標(biāo)志比較好一點(diǎn)，
     
418.      //反正就是要保證我們要修復(fù)序號(hào)的包是我們前面用nf_nat_mangle_tcp_packet
     
419.      //修改過包內(nèi)容的那個(gè)連接的，而不是其他的連接的包。
     
420.      //寫一個(gè)nat helper module來修改tcp包也許比在這種hook module里面進(jìn)行修改更合適。去看看netfilter的文檔看看。
     
421.      //因?yàn)槲掖_信自己系統(tǒng)  沒有運(yùn)行nat help module，所以為了簡單就這樣進(jìn)行修改了，測試過沒有什么問題。
     
422.      //最好研究一下nat conntrack的那些代碼，我也不是清楚具體的細(xì)節(jié)。
     
423. 
     
424.      if (ct  &&  test_bit(IPS_SEQ_ADJUST_BIT, &ct->status)
     
425.              && (ctinfo != IP_CT_RELATED + IP_CT_IS_REPLY)  ) {
     
426.              nf_nat_seq_adjust(skb, ct, ctinfo);
     
427.      }
     
428. 
     
429.      return NF_ACCEPT;
     
430.    
     
431. }
     
432. 
     
433. 
     
434. 
     
435. static struct nf_hook_ops http_hooks = { .pf = NFPROTO_IPV4, /*IPV4 協(xié)議的*/
     
436.          .priority = NF_IP_PRI_MANGLE , // NF_IP_PRI_FIRST, //NF_IP_PRI_LAST ;NF_IP_PRI_NAT_SRC ;
     
437.           .hooknum = NF_INET_LOCAL_OUT, /* NF_IP_LOCAL_OUT 我們只處理出去的網(wǎng)路包 */
     
438.           .hook = check_link_address,
     
439.           .owner = THIS_MODULE, };
     
440. 
     
441. 
     
442. 
     
443. 
     
444. static struct nf_hook_ops  seq_adjust[] = {
     
445. 
     
446.          {
     
447.                  .hook            = fix_seq,
     
448.                  .owner           = THIS_MODULE,
     
449.                  .pf              = PF_INET,
     
450.                  .hooknum         = NF_INET_POST_ROUTING,
     
451.                  .priority        = NF_IP_PRI_MANGLE,//NF_IP_PRI_CONNTRACK_CONFIRM,
     
452.          },
     
453.          {
     
454.                  .hook            = fix_seq,
     
455.                  .owner           = THIS_MODULE,
     
456.                  .pf              = PF_INET,
     
457.                  .hooknum         = NF_INET_LOCAL_IN,
     
458.                  .priority        = NF_IP_PRI_MANGLE,//NF_IP_PRI_CONNTRACK_CONFIRM,
     
459.          },
     
460. };
     
461. 
     
462. 
     
463. static int __init widebright_init(void)
     
464. {
     
465.       int ret = 0;
     
466.       ret = nf_register_hooks(seq_adjust,
     
467.                                  ARRAY_SIZE(seq_adjust));
     
468. 
     
469.          if (ret < 0) {
     
470.             return ret;
     
471.          }
     
472.          printk("insert test.ko\n");
     
473.      return nf_register_hook(&http_hooks);
     
474.   
     
475. }
     
476. 
     
477. static void __exit widebright_cleanup(void)
     
478. {
     
479.      nf_unregister_hooks(seq_adjust,
     
480.                                  ARRAY_SIZE(seq_adjust));
     
481.      nf_unregister_hook(&http_hooks);
     
482.         
     
483.         printk("remove test.ko\n");
     
484. }
     
485. 
     
486. module_init(widebright_init);
     
487. module_exit(widebright_cleanup);
     

復(fù)制代碼

錯(cuò)誤日志如下：

1. HTTP GET FOUND
   
2. HTTP/1.1
   
3. Host: www.baidu.com
   
4. User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.12) Gecko/2009070811 Red Hat/3.0.12-1.el5_3 Firefox/3.0.12
   
5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
   
6. Accept-Language: en-us,en;q=0.5
   
7. Accept-Encoding: gzip,deflate
   
8. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
   
9. Keep-Alive: 300
   
10. Proxy-Connection: keep-alive
    
11. Cookie: BAIDUID=1D0A4FC00A04363B537ED1730413ADB0:FG=1; BD_UPN=1333
    
12. 
    
13. 
    
14. BUG: unable to handle kernel NULL pointer dereference at 00000044
    
15. IP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]
    
16. *pde = 7f489067
    
17. Oops: 0000 [#4] SMP
    
18. last sysfs file: /sys/devices/pci0000:00/0000:00:11.0/0000:02:03.0/local_cpus
    
19. Modules linked in: test iptable_nat nf_nat nf_conntrack_ipv4 nf_defrag_ipv4 autofs4 lockd sunrpc ip_tables ip6_tables x_tables vmhgfs vsock vmmemctl acpiphp dm_mirror dm_multipath scsi_dh video output sbs sbshc battery ipv6 lp sg joydev snd_ens1371 gameport snd_rawmidi snd_ac97_codec ac97_bus snd_seq_dummy ac snd_seq_oss snd_seq_midi_event snd_seq tpm_tis snd_seq_device snd_pcm_oss snd_mixer_oss tpm snd_pcm serio_raw snd_timer tpm_bios i2c_piix4 button pcnet32 ide_cd_mod cdrom snd soundcore snd_page_alloc pcspkr floppy mii parport_pc i2c_core parport rtc_cmos rtc_core rtc_lib vmci vmxnet pvscsi vmxnet3 dm_region_hash dm_log dm_mod ata_piix libata mptspi mptscsih mptbase scsi_transport_spi sd_mod scsi_mod ext3 jbd uhci_hcd ohci_hcd ehci_hcd [last unloaded: test]
    
20. 
    
21. Pid: 28685, comm: firefox Tainted: G      D    (2.6.32.63 #2) VMware Virtual Platform
    
22. EIP: 0060:[<f80a2178>] EFLAGS: 00210246 CPU: 1
    
23. EIP is at nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]
    
24. EAX: 00000000 EBX: f6aa30c4 ECX: ffffbbc8 EDX: 654ade00
    
25. ESI: f6b18134 EDI: 000001ff EBP: 0000020d ESP: f1d0db80
    
26. DS: 007b ES: 007b FS: 00d8 GS: 0033 SS: 0068
    
27. Process firefox (pid: 28685, ti=f1d0d000 task=f40e0cc0 task.ti=f1d0d000)
    
28. Stack:
    
29. 00000014 00000000 f1e33464 f6aa30d8 f1e4acc0 00000000 0000001e f1daf90a
    
30. <0> f4665200 f82f56d0 f82f55b4 0000001b 00000003 f82f56d4 00000009 f6b18134
    
31. <0> 0000d14b f1daf8d8 f1e33464 00d0dc18 f82f5778 f1d0dc1c 00000003 f6b18134
    
32. Call Trace:
    
33. [<f82f55b4>] ? fix_seq+0x248/0x26c [test]
    
34. [<c06282c4>] ? nf_iterate+0x30/0x61
    
35. [<c0634318>] ? dst_output+0x0/0x7
    
36. [<c0634318>] ? dst_output+0x0/0x7
    
37. [<c0628487>] ? nf_hook_slow+0x41/0x99
    
38. [<c0634318>] ? dst_output+0x0/0x7
    
39. [<c0635567>] ? __ip_local_out+0x8b/0x91
    
40. [<c0634318>] ? dst_output+0x0/0x7
    
41. [<c0635575>] ? ip_local_out+0x8/0x17
    
42. [<c0636059>] ? ip_queue_xmit+0x2e8/0x32c
    
43. [<c04aaca0>] ? pollwake+0x0/0x56
    
44. [<c0610648>] ? dev_hard_start_xmit+0x23b/0x2e7
    
45. [<c061fa69>] ? sch_direct_xmit+0x6c/0x105
    
46. [<c0648d7d>] ? tcp_v4_send_check+0x7a/0xb0
    
47. [<c0644b37>] ? tcp_transmit_skb+0x56c/0x59f
    
48. [<c0645dbe>] ? tcp_write_xmit+0x758/0x816
    
49. [<c060a27b>] ? __alloc_skb+0x49/0x10c
    
50. [<c0645e9a>] ? __tcp_push_pending_frames+0x1e/0x70
    
51. [<c063c6e6>] ? tcp_sendmsg+0x7c8/0x8b6
    
52. [<c06043b8>] ? sock_sendmsg+0xc7/0xe1
    
53. [<c0441fd8>] ? autoremove_wake_function+0x0/0x2d
    
54. [<c04aace9>] ? pollwake+0x49/0x56
    
55. [<c04266ea>] ? default_wake_function+0x0/0x8
    
56. [<c041f94b>] ? __wake_up_common+0x2e/0x58
    
57. [<c0604d53>] ? sys_sendto+0x105/0x130
    
58. [<c049e0fe>] ? do_sync_write+0xbf/0xfe
    
59. [<c0441fd8>] ? autoremove_wake_function+0x0/0x2d
    
60. [<c0604d97>] ? sys_send+0x19/0x1d
    
61. [<c0605698>] ? sys_socketcall+0xda/0x1aa
    
62. [<c0402804>] ? sysenter_do_call+0x12/0x22
    
63. Code: 83 e0 0f 0f b6 c0 c1 e0 02 83 c4 0c 29 c7 88 d0 83 e0 0c 3c 0c 0f 84 c7 00 00 00 8b 44 24 10 83 b8 d4 00 00 00 00 78 72 8b 46 14 <f6> 40 44 0e 74 69 83 ca 0c 8b 8e a8 00 00 00 88 56 64 8b 96 94
    
64. EIP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat] SS:ESP 0068:f1d0db80
    
65. CR2: 0000000000000044
    
66. ---[ end trace e586f0509fd5abb4 ]---
    

復(fù)制代碼

我知道錯(cuò)誤在nf_nat_mangle_tcp_packet，但是卻不知道怎么處理，望CU的兄弟給與支持，先謝謝了。

jewson

沒有人會(huì)嗎？自己頂一個(gè)。。

Godbach

回復(fù) 1# jewson

BUG: unable to handle kernel NULL pointer dereference at 00000044
IP: [<f80a2178>] nf_nat_mangle_tcp_packet+0xeb/0x26f [nf_nat]

典型的 NULL pointer 解引用。


   

jewson

是的，我知道是空指針錯(cuò)誤，但不知道怎么解決？望Godbach指點(diǎn)

jewson

是這個(gè)問題太基礎(chǔ)了，還是？給位大哥幫幫忙啊