【转帖LINUX】netfilter中的conntrack内核阅读笔记(3)

2008-07-07 22:06
PREROUTING：ip_conntrack_defrag à ip_conntrack_in
1，ip_conntrack_defrag:
通常当IP报文被送至L4层处理时，如果该报文是分片报文，那么报文就会先被保存起来，直到所有分片到达后重组成一个完整报文后，再被分发到L4层。当没有启动conntrack时，netfilter各HOOK点对报文操作时，并不检查该报文是否分片；但是如果启动conntrack功能，则必须保证进入netfilter HOOK点的报文是一个完整的报文，因此ip_conntrack_defrag一般处于最前端的HOOK，负责将分片报文重组。
/* 若报文分片，则 调用ip_ct_gather_frags 组装报文，如果所有分片均已到达，pskb指向新生成的报文，继续沿着HOOK链进行下一步处理；否则为空，报文被缓存等待下一分片到来*/
if ((*pskb)->nh.iph->frag_off & htons(IP_MF|IP_OFFSET)) {
     *pskb = ip_ct_gather_frags(*pskb,
                                hooknum == NF_IP_PRE_ROUTING ?
                      IP_DEFRAG_CONNTRACK_IN :
                      IP_DEFRAG_CONNTRACK_OUT);
     if (!*pskb)
          return NF_STOLEN;
}
return NF_ACCEPT;
ip_ct_gather_frags直接调用ip_defrag处理IP分片报文。对于分片报文的重组主要在ip_fragment.c中完成。
 
3, resolve_normal_ct：
   resolve_normal_ct在全局连接表中，查找与该报文相应的连接状态，返回的是ip_conntrack的指针，用于描述和记录连接的状态；若该连接尚不存在，则创建相应的结构，并进行初始化，设置连接状态。
   /*1,将数据包的内容转化成相应的tuple，对于和协议相关的部分，如端口，则调用相关协议的处理函数pkt_to_tuple*/
      if (!ip_ct_get_tuple(skb->nh.iph, skb, skb->nh.iph->ihl*4,