Discussion :

[astro01]

Bonjour tout le monde,

Je débute dans la programmation de module linux et avec l'utilisation de netfilter en C.

J'aimerais pouvoir faire un programme/module linux permettant de mettre en place des fonctions hook afin de pouvoir DROP ou ACCEPT les paquets ARP.

Pour le moment, j'ai tenté de faire ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/init.h>
#include <linux/netfilter_arp/arp_tables.h>
 
static struct nf_hook_ops netfilter_ops_in;
static struct nf_hook_ops netfilter_ops_out;
 
static unsigned int main_hook(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff*)) {
  printk(KERN_ALERT "ARP !\n");
  return NF_ACCEPT;
}
 
static int __init mon_module_init(void) {
  printk(KERN_ALERT "init. \n");
  netfilter_ops_in.hook = main_hook;
  netfilter_ops_in.pf = NF_ARP;
  netfilter_ops_in.hooknum = NF_ARP_IN;
 
 
  netfilter_ops_out.hook = main_hook;
  netfilter_ops_out.pf = NF_ARP;
  netfilter_ops_out.hooknum = NF_ARP_OUT;
  netfilter_ops_out.priority = NF_INET_LOCAL_OUT;
 
  nf_register_hook(&netfilter_ops_out);
 
  return 0;
}
 
static void __exit mon_module_cleanup(void) {
  printk(KERN_ALERT "exit.\n");
  nf_unregister_hook(&netfilter_ops_out);
}
 
module_init(mon_module_init);
module_exit(mon_module_cleanup);

Mais je n'ai jamais réussis a avoir mon message : "ARP !\n" dans mon log : /var/log/syslog

Alors que j'ai bien les messages d'init et d'exit et que ma génération de paquets ARP fonctionne (Je l'ai vérifié avec wireshark).

De plus, quand je compile, j'obtiens ce warning :

warning: assignment from incompatible pointer type [enabled by default]
netfilter_ops_out.hook = main_hook;

Merci d'avance pour votre aide,

[Matt_Houston]

L'argument skb doit être de type struct sk_buff ** dans la déclaration de ton handler.

[astro01]

L'argument skb doit être de type struct sk_buff ** dans la déclaration de ton handler.

J'ai corrigé l'argument de ma fonction, mais ça ne corrige toujours pas mon problème.
J'ai toujours le même warning, et ma fonction n'est jamais appelé malgré des ARP envoyés et reçus.

[Matt_Houston]

Oublie les tests pour le moment, il faut déjà faire taire le warning.

Peux-tu poster :

• la dernière version du .c qui le génère ;
• la commande exacte de compilation ;
• la sortie exacte et complète du compilateur ?

[astro01]

Oublie les tests pour le moment, il faut déjà faire taire le warning.

Peux-tu poster :

• la dernière version du .c qui le génère ;
• la commande exacte de compilation ;
• la sortie exacte et complète du compilateur ?

Voici la dernière version de mon .c (j'ai juste modifié le paramètre)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/init.h>
#include <linux/netfilter_arp/arp_tables.h>
 
static struct nf_hook_ops netfilter_ops_in;
static struct nf_hook_ops netfilter_ops_out;
 
static unsigned int main_hook(unsigned int hooknum, struct sk_buff **skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff*)) {
  printk(KERN_ALERT "ARP !\n");
  return NF_ACCEPT;
}
 
static int __init mon_module_init(void) {
  printk(KERN_ALERT "init. \n");
  netfilter_ops_in.hook = main_hook;
  netfilter_ops_in.pf = NF_ARP;
  netfilter_ops_in.hooknum = NF_ARP_IN;
 
  netfilter_ops_out.hook = main_hook;
  netfilter_ops_out.pf = NF_ARP;
  netfilter_ops_out.hooknum = NF_ARP_OUT;
  netfilter_ops_out.priority = NF_INET_LOCAL_OUT;
  nf_register_hook(&netfilter_ops_out);
 
  return 0;
}
 
static void __exit mon_module_cleanup(void) {
  printk(KERN_ALERT "exit.\n");
  nf_unregister_hook(&netfilter_ops_out);
}
 
module_init(mon_module_init);
module_exit(mon_module_cleanup);

Le makefile :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
obj-m += arp_mod.o
 
default:
  make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
 
clean:
  make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean

La sortie exacte de la compilation :

make -C /lib/modules/3.13.0-45-generic/build M=/home/jeremy/Documents/Projets/C/test modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-3.13.0-45-generic »
CC [M] /home/jeremy/Documents/Projets/C/test/arp_mod.o
/home/jeremy/Documents/Projets/C/test/arp_mod.c: In function ‘mon_module_init’:
/home/jeremy/Documents/Projets/C/test/arp_mod.c:16:25: warning: assignment from incompatible pointer type [enabled by default]
netfilter_ops_in.hook = main_hook;
^
/home/jeremy/Documents/Projets/C/test/arp_mod.c:20:26: warning: assignment from incompatible pointer type [enabled by default]
netfilter_ops_out.hook = main_hook;
^
Building modules, stage 2.
MODPOST 1 modules
CC /home/jeremy/Documents/Projets/C/test/arp_mod.mod.o
LD [M] /home/jeremy/Documents/Projets/C/test/arp_mod.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-3.13.0-45-generic »

[Matt_Houston]

Tu as bien vérifié le type de hook de struct nf_hook_ops dans le header correspondant pour ta version de l'API ?