NF截获数据包处理问题
通过NF的HOOK点截获到一个数据包以后,比如我在filter链的INPUT上截获了一个HTTP请求,这个时候我检测HTTP的某些特征,检测符合某些特征,我需要回复一个静态页面,我想将静态页面的直接存到一个buffer中,HOOK点发现符合HTTP的数据包后将其DROP掉,然后在将静态buffer页面组织一个HTTP响应包给请求端,只是简单写过NF的hook截获模块,不知道组织数据包往外发送是不是可行?
作者: 让子弹飞一会儿 发布时间: 2011-01-28
想用原来的http 连接 实现http重定向的功能?如果这样,应该是可以的,自己不太熟悉,但见别人这么做过,看看http 的rfc应该可以弄。
作者: shank941 发布时间: 2011-01-28
QUOTE:
想用原来的http 连接 实现http重定向的功能?如果这样,应该是可以的,自己不太熟悉,但见别人这么做过,看 ...
shank941 发表于 2011-01-28 15:09
shank941 发表于 2011-01-28 15:09
是想实现类似防HTTP DOS的功能,除非你明确指定要访问的网页(有一定标识可判断),否则在Kernel层就直接给你回应一个Kernel中存好的静态页面(很小),这就不用再提交给apache来判断了,降低apache的负载。。。
我找到了,貌似dev_queue_xmit(skb)是可以发送一个自己的数据包的。。。
作者: 让子弹飞一会儿 发布时间: 2011-01-28
QUOTE:
我找到了,貌似dev_queue_xmit(skb)是可以发送一个自己的数据包的。。
嗯,内核版以前有人总结果发送自己构造数据包的方式吧,好像是我
作者: Godbach 发布时间: 2011-01-28
找到了:http://blog.chinaunix.net/space. ... og&cuid=2043789
拜读中!!
拜读中!!
作者: 让子弹飞一会儿 发布时间: 2011-01-28