注册
个人空间
printf("xx bdg_forward for BDG_DROP\n");
m_freem(m0);
bdg_dropped++;/*统计丢弃的包数量*/
return NULL;
}
if (dst == BDG_LOCAL) { /* 这种情况不会发生,因为在ether_input函数中已经对BDG_DROP进行了过滤 */
printf("xx ouch, bdg_forward for local pkt\n");
return m0;
}
if (dst == BDG_BCAST || dst == BDG_MCAST) {
/* need a copy for the local stack */
shared = 1 ;
}
/* 在这是做了一个和ip_output中类似的过滤器,当放火墙已经打开,并且包不是从ether_output输出的时候(
* 会过滤两次).当然在此处还可以限制一些非IP包,其他链路层的包.
*/
if (src != NULL && (
#ifdef PFIL_HOOKS
((pfh = pfil_hook_get(PFIL_IN, &inetsw[ip_protox[IPPROTO_IP]].pr_pfh)) != NULL && bdg_ipf !=0) ||
#endif
(IPFW_LOADED && bdg_ipfw != 0)))
{
int i;
if (args.rule != NULL && fw_one_pass)
goto forward; /* 包已经处理过了,直接到forward转发 */
i = min(m0->;m_pkthdr.len, max_protohdr) ;
if ( shared || m0->;m_len < i) {
m0 = m_pullup(m0, i) ;
if (m0 == NULL) {
printf("-- bdg: pullup failed.\n") ;
bdg_dropped++;
return NULL ;
}
eh = mtod(m0, struct ether_header *);
}
bcopy(eh, &save_eh, ETHER_HDR_LEN); /*保存以太网头部,以后用EH_RESTORE恢复 */
m_adj(m0, ETHER_HDR_LEN); /* 剥掉头部 */
#ifdef PFIL_HOOKS
/*
* NetBSD风格的过滤器
*/
if (pfh != NULL && m0->;m_pkthdr.len >;= sizeof(struct ip) && ntohs(save_eh.ether_type) == ETHERTYPE_IP) {
/*
* 调用放火墙前,要确定是IP包.
*/
struct ip *ip = mtod(m0, struct ip *);/*指向IP头部*/
ip->;ip_len = ntohs(ip->;ip_len);
ip->;ip_off = ntohs(ip->;ip_off);
do {
if (pfh->;pfil_func) {
rv = pfh->;pfil_func(ip, ip->;ip_hl << 2, src, 0, &m0);/*过滤*/
if (m0 == NULL) {
bdg_dropped++;
return NULL;
}
if (rv != 0) {
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 详解 源代码 原理 if 函数 NULL ifp 指针 网卡 结构 地址 |
