首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → netfilter sk_buff tcphdr 端口屏蔽问题??

netfilter sk_buff tcphdr 端口屏蔽问题??

时间:2010-11-07

来源:互联网

我是想屏蔽某些端口 (21)
  1. static unsigned char *deny_port = "\x15\x00";//port 21


  4.    struct sk_buff *sb = skb;
  5.    struct tcphdr  *tcph;
  6.   
  7.       tcph=tcp_hdr(sb);
  8.      if(tcph->source==*(__be16 *)deny_port)
  9.       {
  10.        printk(KERN_INFO "Packet from port 21 Droped\n");
  11.    return NF_DROP;
  12.       }

复制代码
然后我测试连接21端口
#nc -v xx.xx.xx.xx 21
没有成功,还是连接上了,端口没被屏蔽
然后我用printk查看具体端口号
插入三天printk


printk(KERN_INFO "Packet from source port %d \n",tcph->dest);
printk(KERN_INFO "Packet from dest port %d \n",tcph->source);
printk(KERN_INFO "Packet from match port %d \n",*(__be16 *)deny_port);
  1.    struct sk_buff *sb = skb;
  2. struct tcphdr  *tcph;
  3.    
  4.       tcph=tcp_hdr(sb);

  6. printk(KERN_INFO "Packet from source port %d \n",tcph->dest);
  7. printk(KERN_INFO "Packet from dest port %d \n",tcph->source);
  8. printk(KERN_INFO "Packet from match port %d \n",*(__be16 *)deny_port);

  10.      if(tcph->source==*(__be16 *)deny_port)
  11.       {
  12.        printk(KERN_INFO "Packet from port 21 Droped\n");
  13.    return NF_DROP;
  14.       }
复制代码
打印结果如下
命令
nc -v xx.xx.xx.xx 21


[14004.353389] Packet from source port 5376 //源端口
[14004.353394] Packet from dest port 1934 //目的端口
[14004.353397] Packet from match port 21  //我要批评的端口
[14004.431504] Packet from source port 5376
[14004.431508] Packet from dest port 1934
[14004.431510] Packet from match port 21


这是什么原因呢?

作者: Linux386   发布时间: 2010-11-07

0x1500 == 0x0015
对楼主极度无语

作者: beyond_touch   发布时间: 2010-11-07

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net