Введение
Недавно заметил, что на хабре мало информации по разработке модулей ядра. Всё что я нашёл:
- Учимся писать модуль ядра (Netfilter) или Прозрачный прокси для HTTPS
- «Linux Kernel Hacking — это просто!» или «Где найти документацию?»
- Ещё 2-3 статьи
Всегда удивляло то, что люди, более-менее знающие C, боятся и избегают даже читать ядерный код, как будто он на 60% состоит из ассемблера (который на самом деле тоже не такой уж сложный). Собственно я планирую написать серию статей, посвящённую разработке или доработке существующих модулей netfilter и iptables.
Интересными они, надеюсь, окажутся для начинающих разработчиков ядра, драйверописателей или просто людей, которые хотят попробовать себя в новой области разработки.
Что будем делать
Как сказано в названии статьи — мы напишем простой модуль iptables на базе xt_string. Xt_string — это модуль netfilter, умеет искать последовательность байт в пакете. Однако ему, на мой взгляд, не хватает способности осуществлять поиск нескольких последовательностей байт в заданном порядке. Ну, а так как лицензия GPL, то что мешает ему эту возможность придать?
И таки придаём!
via Хабрахабр / Захабренные / Тематические / Посты http://habrahabr.ru/post/200854/
Комментариев нет:
Отправить комментарий