我尝试将setsockopt与标志IPT_SO_SET_REPLACE一起使用,但我不断从errno获得有线错误协议不可用这是我的代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sched.h>
#include <linux/sched.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <linux/netlink.h>
#include <unistd.h>
#include <sys/ptrace.h>
#include <netinet/in.h>
#include <net/if.h>
#include <linux/netfilter_ipv4/ip_tables.h>
#include <fcntl.h>
int main(void) {
int sock;
int ret;
void *data;
size_t size;
struct ipt_replace *repl;
sock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW);
if (sock == -1) {
perror("socket");
return -1;
}
size = sizeof(struct ipt_replace);
data = malloc(size); Protocol not available
if (data == NULL) {
perror("malloc");
return -1;
}
memset(data, 0, size);
repl = (struct ipt_replace *) data;
repl->num_counters = 0x1;
repl->size = 0xffffffff;
repl->valid_hooks = 0x1;
repl->num_entries = 0x1;
ret = setsockopt(sock, SOL_IP, IPT_SO_SET_REPLACE, (void *) data, size);
printf("\ndone %d\n", ret);
perror("error: ");
return 0;
}
这是输出:
sock:3
data:
size:92
done -1
error: : Protocol not available
答案 0 :(得分:1)
简要地看一下内核代码,这似乎表明IP表模块是不可用的(即内核没有配置它,或者它无法找到或者加载)。
在我看来,对于你创建的那种套接字,代码流是:
raw_setsockopt:level!= SOL_RAW所以...... ip_setsockopt:level == SOL_IP,但选项不是任何IP_xxx选项,所以...... nf_setsockopt:在已加载的netfilter模块中搜索已注册IPT_SO_SET_REPLACE的模块。我认为最后一次必定失败,所以你得到ENOPROTOOPT回来(= =协议不可用)