![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
firewall
天天向上_好好学习
这个作者很懒,什么都没留下…
展开
-
linux kernel hacking 资料
1) 如何编程接收ppp0上的裸IP包? http://www.linuxforum.net/forum/showflat.php?Cat=&Board=linuxK&Number=60593 如何捕获所有的ip包 http://www.linuxforum.net/forum/showflat.php?Cat=&Board=linuxK&Number=90308 Li转载 2013-03-19 13:29:45 · 1132 阅读 · 0 评论 -
解析Linux下Netfilter & iptables:开发一个match模块
http://www.bairimeng.net/2012/11/27/netfilter_iptables_matc/一、说明最近的项目需要软件组基于Netfilter和iptables开发Linux内核模块,以完成一系列防火墙功能,说白了防火墙就是过滤规则。为了熟悉Netfilter和iptables的开发,于是开发过程中写下这篇笔记,以达到温故知新的作用。(盗图自转载 2013-03-19 13:36:56 · 4976 阅读 · 0 评论 -
解析Linux下Netfilter & iptables:开发一个Hook函数
http://www.bairimeng.net/2012/11/28/netfilter_iptables_hook_1/一、说明Netfilter通过挂载在Hook链上的函数,来对经过链的数据包进行逐一处理,这一篇笔记记录了开发一个最简单的Hook函数的过程,这是一个内核模块,直接加载在内核,只要载入即可生效。我的Linux内核版本为2.6.27.41。二、模块描述转载 2013-03-19 13:31:54 · 2263 阅读 · 0 评论 -
Linux netfilter/iptables内核模块介绍
http://www.linuxidc.com/Linux/2012-09/71468.htmnetfilter架构netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子点注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么?在钩子函数的代转载 2013-03-20 13:42:54 · 1870 阅读 · 0 评论 -
Linux防火墙iptables的三表五链的关系
熟练操作Linux的防火墙iptables,需要理解其三表五链及数据流的过滤流程,具体如下图:转载 2013-03-20 13:49:28 · 4070 阅读 · 0 评论 -
SELinux策略配置语言
SELinux策略配置语言策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。1.1 基本概念1.主体和客体主体(subject)和客体(object)是指系统中的元素,主体是访问客体的进程,客体是系统中的一类实体,在系统中定义好了30种转载 2014-08-18 15:18:32 · 3931 阅读 · 0 评论 -
selinux 资料
14.4. SELinux 简介14.4.1. 原理SELinux (安全增强-Security Enhanced Linux)是一种基于Linux LSM(Linux 安全模块)的强制访问控制系统。实际上,内核在执行系统调用前会询问 SELinux 进程是否获得了执行操作的授权。SELinux 使用一套规则-合称为策略-来授权或转载 2014-08-19 09:09:42 · 1666 阅读 · 0 评论 -
Cloudflare Web Application Firewall Review
Cloudflare Web Application Firewall ReviewHi, I hope most of you are familiar with Cloudflare, in short, CloudFlare protects and accelerates any website online. Check more details about their feat转载 2015-04-07 13:22:19 · 1633 阅读 · 0 评论