skb_dst_set - struct dst_entry dst 路由子系统使用。

现在有一个需求，使用netfilter框架，在NF_IP_FORWARD点做钩子。
把钩到的包从指定的物理接口发出去，这个怎么实现？哪个大侠能举个例子，谢谢

1、偿试修改skb_buff->dev，死机
2、偿试修改skb_buff->mac_header，死机

在NF_IP_FORWARD点，已经决定了路由，也就说决定了从哪个物理网口出了。要想实现从指定的物理接口出来，需要重新修改路由。
类似的代码：

skb_dst_drop(skb);
skb_dst_set(skb, &newroute->dst);
NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_OUT, skb, NULL, skb_dst(skb)->dev, dst_output);

return NF_STOLEN

不论输入报文处理还是输出报文处理，如果命中，则累积该路由缓存条目的引用计数及全局命中统计，并且把路由缓存条目的核心内容赋给报文skb的_skb_dst字段(skb_dst_set函数)，这个核心内容是rtable下的dst_entry，rtable包含了应该匹配的项如源目IP、tos、入接口、策略mark等等匹配信息，dst_entry则包含了对应的出接口、邻居节点(确定邻居是为了确定MAC地址)、下一步的处理函数(如对于输入报文，发给本机为ip_local_deliver，转发为ip_forward)、跃点等结果信息，另外一些重要结果如下一跳IP、路由类型等在rtable中存储

skb_dst_set - struct dst_entry dst 路由子系统使用。相关推荐

struct dst_entry *dst
/usr/src/linux-2.6.19/include/net/dst.h 最终生成的IP数据报的路由称为目的入口(dst_entry),目的入口反映了相邻的外部主机在本地主机内部的一种&quo ...
LINUX 路由子系统流程分析
title: LINUX 路由子系统流程分析 date: 2020-11-28 categories: Linux tags: Linux Routing-Subsystem 上次分析了Linux协议 ...
tcp/ip 协议栈Linux内核源码分析八路由子系统分析三路由表
内核版本:3.4.39 Linux路由子系统代码量虽说不是很多,但是难度还是有的,最近在分析路由子系统这一块,对它的框架有了基本的了解,如果要想掌握的话估计还得再花点时间阅读代码,先把框架记录下来.路 ...
tcp/ip 协议栈Linux内核源码分析七路由子系统分析二策略路由
内核版本:3.4.39 策略路由就是根据配置策略查找路由表,早期的Linux版本是不支持策略路由的,默认的查找策略就是先查找local路由表,找不到再继续查找main表,当支持策略路由功能时,内核最多 ...
tcp/ip 协议栈Linux内核源码分析六路由子系统分析一路由缓存
内核版本:3.4.39 收到报文或者发送报文的时候都需要查找路由表,频繁的路由表查找操作时需要耗费一部分CPU的,Linux提供了路由缓存来减少路由表的查询,路由缓存由hash表组织而成,路由缓存的初 ...
路由子系统——Scope
Scope Scope类似作用域的概念.路由和IP地址可以指定Scope,用来告诉内核它们在那些情况下是有意义的,是可以被使用的. Scope分为两种:路由的Scope 和 IP地址的Scope 路由 ...
sk_buff结构分析
前言: 以下是根据<深入理解Linux网络技术内幕>对sk_buff的相关总结,由于是刚刚看这本书(太厚了),不免在前期出现错误,随着对此书的深入我会在修改前面的错误,也希望各位牛人给予指 ...
socket 源码解析之创建
数据结构 /*** struct socket - general BSD socket* @state: socket state (%SS_CONNECTED, etc)* @flags: soc ...
利用nf_conntrack机制存储路由，省去每包路由查找
IP是无连接的,因此IP路由是每包一路由的,数据包通过查找路由表获取路由,这是现代操作协议协议栈IP路由的默认处理方式.但是如果协议栈具有流识别能力,是不是可以基于流来路由呢?答案无疑是肯定的. 设计 ...

skb_dst_set - struct dst_entry dst 路由子系统使用。

skb_dst_set - struct dst_entry dst 路由子系统使用。相关推荐

最新文章

热门文章