在ubuntu上做netfilter_queue开发

1.环境搭建

1.1 注意：netfilter_queue的依赖是libnfnetlink和libmnl，所以先安装这两个依赖库

1.2 源码下载地址：http://www.netfilter.org/projects/

1.3 编译

  configure, make ,make install (注意make install的时候需要sudo)

1.4 检查

  在安装完所有库之后，我们可以到/usr/local/include查看这三个库的头文件是否存在

  他们的目录分别是"libmnl",  "libnetfilter_queue"和"libnfnetlink".

2. 开发

2.1 编码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <time.h>
#include <arpa/inet.h>

#include <linux/netfilter.h>
#include <linux/netfilter/nfnetlink.h>

#include <linux/types.h>
#include <linux/netfilter/nfnetlink_queue.h>

#include <libnetfilter_queue/libnetfilter_queue.h>

int main(void)
{
	struct nfq_handle *h;
	h = nfq_open();
	if (!h) {
		fprintf(stderr, "error during nfq_open()\n");
		exit(1);
	}

	printf("unbinding existing nf_queue handler for AF_INET (if any)\n");
	if (nfq_unbind_pf(h, AF_INET) < 0) {
		fprintf(stderr, "error during nfq_unbind_pf()\n");
		exit(1);
	}

	printf("binding nfnetlink_queue as nf_queue handler for AF_INET\n");
	if (nfq_bind_pf(h, AF_INET) < 0) {
		fprintf(stderr, "error during nfq_bind_pf()\n");
		exit(1);
	}

	printf("close nft queue handle.\n");
	if (nfq_close(h) < 0) {
		fprintf(stderr, "error during nfq_close()\n");
		exit(1);
	}

	return 0;
}

2.2 编译

  gcc -o a a.c -lnetfilter_queue

3.结束语

  结合源代码进行学习，在思考问题之后多问问人。