Accéder aux Hooks de Netfilter [Résolu]

tibet_gang · 22/07/2011, 13h54

Bonjour,

Je cherche à créer un filtre / firewall développé en C++.
Il s'agit d'utiliser Netfilter et plus particulièrement son système d'accroches NF_IP_PRE_ROUTING, NF_IP_FORWARD ...
Je souhaite me positionner sur certains de ces hooks et appliquer un filtre. Mais comment accéder à ces hooks ?

Merci d'avance

tibet_gang · 26/07/2011, 13h46

Bon, j'ai trouvé la réponse, il faut pour cela créer un module noyau qui va utiliser les fonctions de Netfilter. En l'occurrence, plusieurs librairies sont nécessaires "module.h" et "kernel.h" pour la création d'un module noyau mais aussi netfilter.h ou encore netfilter_ipv4.h qui permettent donc d'accéder aux fonctions d'accroches.

Voici un petit bout de programme pour ceux que ça pourrait intéresser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
#include <linux/module.h>
#include <linux/kernel.h>
 
//Equivalent au int main(void)
int init_module(void) {
  //traitements
  return 0;
}
 
void cleanup_module(void) {
  //traitements
}

22/07/2011, 13h54	#1
tibet_gang Membre à l'essai Étudiant Inscription : février 2011 Messages : 32 Détails du profil Informations personnelles : Sexe : Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : février 2011 Messages : 32 Points : 22 Points : 22	Accéder aux Hooks de Netfilter Bonjour, Je cherche à créer un filtre / firewall développé en C++. Il s'agit d'utiliser Netfilter et plus particulièrement son système d'accroches NF_IP_PRE_ROUTING, NF_IP_FORWARD ... Je souhaite me positionner sur certains de ces hooks et appliquer un filtre. Mais comment accéder à ces hooks ? Merci d'avance
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email