ネットワークデバイスの操作テーブルの安全性を変更するにはどうすればよいですか？

Question

Linuxでは、net_deviceによってネットワークデバイスが提供されます。この構造体のフィールドの1つは、ネットワークデバイス操作のテーブルを提示するstruct net_device_opsへのポインタです。

私はネットワークパケットフィルタであるカーネルモジュールを書いています。 これらのテーブルをどのように安全に置き換えることができますか（私は恐らく同時実行を恐れています）？

Answer 1

私はジョエルの答えに強く同意します。トラフィックをフィルタリングするために、カーネルnetfiler APIを使用することをお勧めします。 netfilter APIは、Linuxカーネルネットワークスタック内のパケットトラバーサルに沿ってさまざまなポイントに5つのフックを提供し、必要なフィルタリングを実行するコールスタックの登録に必要なものを見つける必要があります。場合によっては複数のフックが必要になることがあります。それについてのWeb上のドキュメントがあります。