使用 Netfilter 检查 Linux 内核模块中的端口号

Question

参考此 页面 处的 Netfilter 挂钩代码

要检查的端口声明为

/* Port we want to drop packets on */
static const uint16_t port = 25;

：制作如下：

return (tcph->dest == port) ? NF_DROP : NF_ACCEPT;

如果变量 port 的类型为 int32，我们如何将其转换为 uint16_t，以便可以根据 tcph->dest 检查它。

谢谢。

Answer 1

TCP 端口只有 16 位宽，因此如果您的 port 变量包含 0..65535 范围之外的任何内容，无论如何都会出现问题。另外，您应该使用 ntohs 来解释字节序差异。

所以我建议类似：

BUG_ON(port < 0 || port > 65535);
return (ntohs(tcph->dest) == (u16)port) ? NF_DROP : NF_ACCEPT;

Answer 2

为什么你想要端口 int32？端口必须是 uint16_t。大于 16 位的值是错误的。