iptables
文章平均质量分 79
adamska0104
这个作者很懒,什么都没留下…
展开
-
iptables 规则链表以及状态检测
iptables 规则链表以及状态检测时间:2011-05-19 16:22来源:未知作者:admin 点击:次一、规则链表 当数据包到达防火墙时,如果MAC地址符合,就会由内核里相应的驱动程序接收,然后会经过一系列操作,从而决定是发送给本地的程序,还是转发给其他机子,还是其他的什么。 我们先来看一个以本地为目的的数据包,它要经过以下步骤才能到达要接收它的程序: 下文中有个词mangl转载 2015-04-07 10:03:53 · 3279 阅读 · 0 评论 -
(十四)洞悉linux下的Netfilter&iptables:开发一个match模块【实战】
2012-05-31 21:00:14分类: LINUX自己开发一个match模块 今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定包大小,也支持一个区间范围的的数据包,在用户空间的用法是:转载 2015-10-25 01:10:34 · 503 阅读 · 0 评论 -
Linux netfilter 学习笔记 之十五 netfilter模块添加一个match
分类: linux 网络 2014-07-24 21:11 1234人阅读 评论(0)收藏 举报 通过这段时间的学习,基本上熟悉了netfilter模块,为了进一步加深对netfilter的认识以及理解iptables与netfilter的联系,准备添加一个match模块。 在看到网关产品会有一个公网限制的功能,就想着添加一个公网数目限制的功能。转载 2015-10-25 16:16:27 · 1143 阅读 · 0 评论 -
(十三)洞悉linux下的Netfilter&iptables:为防火墙增添功能模块【实战】
2012-05-28 18:37:17分类: LINUX为netfilter/iptables增添新功能模块:ipp2p 一个防火墙功能模块包含两部分:内核空间的ko模块和用户空间的so模块。如下: 而且文件的命令都非常有讲究。例如我们有个模块名叫AAA,那么内核中该模块的文件名一般为转载 2015-10-25 16:42:43 · 606 阅读 · 0 评论 -
(十二)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【下】
2012-05-26 16:17:10分类: LINUXiptables用户空间和内核空间的交互iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Ne转载 2015-10-25 16:48:56 · 878 阅读 · 0 评论 -
Linux netfilter 学习笔记 之四 ip层netfilter的table注册及规则的添加
分类: linux 网络 2014-06-22 19:02 1032人阅读 评论(0)收藏 举报 目录(?)[+]ipt_register_table1 xt_alloc_table_info2 translate_table21 check_entry_size_and_hooks22 mark_source_chains转载 2015-10-25 15:50:55 · 516 阅读 · 0 评论 -
Linux netfilter 学习笔记 之五 ip层netfilter的table中规则的匹配检查
分类: linux 网络 2014-06-23 00:47 1133人阅读 评论(3)收藏 举报 目录(?)[+]ipt_do_table1 ip_packet_match2 IPT_MATCH_ITERATE3 do_match基于linux2.6.21通过上面一节的分析我们知道,我们通过iptable转载 2015-10-25 15:53:21 · 447 阅读 · 0 评论 -
Linux netfilter 学习笔记 之六 ip层netfilter的filter表的创建及其hook函数分析
分类: linux 网络 2014-06-24 20:55 841人阅读 评论(0)收藏 举报 目录(?)[+]Filter模块初始化1 Filter表的初始化11 xt_table filter表初始化12 ipt_replace repl2 hook函数的注册21 nf_hook_ops初始化转载 2015-10-25 15:56:47 · 540 阅读 · 0 评论 -
Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
分类: linux 网络 2014-06-21 23:42 1641人阅读 评论(0)收藏 举报 基于linux2.6.21上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架 1 三层netfilter hook点的注册与注销我们知道使用iptables,添加规则时需要指定表,在iptables中有filte转载 2015-10-25 15:59:20 · 483 阅读 · 0 评论 -
(十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】
2012-05-25 18:05:05分类: LINUX预备知识:part1: 初见getopt_long() 在分析iptables源码时,作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释,这里我只举一例,目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。转载 2015-10-25 16:51:26 · 407 阅读 · 0 评论 -
Linux netfilter 学习笔记 之三 ip层netfilter的table、rule、match、target结构分析
分类: linux 网络 2014-06-22 14:35 3750人阅读 评论(1)收藏 举报 目录(?)[+]tablerulematchtarget等相关数据结构分析1 xt_table2 xt_table_info3 ipt_entry31 ipt_ip4 ipt_entry_match转载 2015-10-25 00:52:08 · 1122 阅读 · 0 评论 -
iptables深入解析-filter应用篇
iptables深入解析-filter应用篇2015-07-24 15:24:47 分类: 网络与安全 上一篇文章分析了iptables代码下发运作的流程细节,篇幅有限还有很多需要补充.关于netfilter的框架网上已经被讲烂了,框架很简单,但是实现却不简单.但不论什么都要最终归到实际应用上,才能体现其价值. 下面我们就以iptables1.4.2转载 2015-11-08 18:07:41 · 982 阅读 · 0 评论 -
iptables规则的查看、添加、删除和修改
分类: Linux 基础, 技术 标签: iptables 评论: 1条评论 阅读:10,400 views这里只列出比较常用的参数,详细的man iptables1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行转载 2015-01-10 10:29:37 · 491 阅读 · 0 评论 -
Iptables 规则 一些简单实例和详细介绍
设定规则iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1、防止外网用内网IP欺骗iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i转载 2015-01-08 16:05:01 · 389 阅读 · 0 评论 -
如何用iptables实现NAT
如何用iptables实现NAThttp://netsecurity.51cto.com 2005-08-13 14:45 我要评论(2)摘要:本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重转载 2014-12-24 10:17:51 · 466 阅读 · 0 评论 -
用Iptables -j LOG选项控制syslog信息, 并用rsyslog来记录远程日志
操作系统:ubuntu14.04传输方式:udprsyslog分 客户端 和 服务端,客户端是用来发送日志的,服务端是远程日志服务器,是用来记录日志的。rsyslog的配置文件,要用到的有两个:1./etc/rsyslog.conf 2. /etc/rsyslog.d/50-default.conf步骤:1.客户端配置在/etc/rsys原创 2015-01-10 16:55:57 · 4060 阅读 · 0 评论 -
iptables四个表与五个链间的处理关系
iptables四个表与五个链间的处理关系[日期:2012-08-07]来源:Linux社区 作者:gdcsy字体:大 中 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内转载 2014-11-05 10:59:48 · 569 阅读 · 0 评论 -
iptables里的四表五链
iptables里的四表五链2012-12-11 14:50:48 分类: LINUX iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区转载 2014-11-05 10:55:55 · 512 阅读 · 0 评论 -
iptables(二)--扩展详解
1、其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m状态检测的包过滤-m state --state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态-m multiport 指定多端口号 --sport --dport --ports-m iprange 指定IP段 --src-range ip-ip --dst-range ip-ip-m connl转载 2015-08-25 22:44:07 · 613 阅读 · 0 评论 -
linux iptables实现
分类: Linux Kernel/网络协议栈 2014-02-26 14:431303人阅读 评论(0)收藏 举报Xtables提供的资源 struct xt_af xt[]结构数组该数组用于挂载各个协议的match和target资源。由于写者(添加、删除)和读者(查找)都是在内核空间进程上下文执行,所以它们只需要用xt[n].mutex信号量进转载 2015-10-20 12:09:43 · 618 阅读 · 0 评论 -
iptables之LOG目标
2009-08-31 12:55:43| 分类:Linux操作系统管 | 标签:|举报|字号大中小 订阅 下载LOFTER客户端iptables 防火墙与日志系统配合使用的一个例子1)、# iptables –A INPUT –p tcp --dport 22 –j LOG --log-level 5 --lo转载 2015-10-26 17:30:29 · 8896 阅读 · 0 评论