PktFilter使用参考

最新推荐文章于 2023-05-30 18:16:51 发布
最新推荐文章于 2023-05-30 18:16:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 防火墙…… 文章标签: interface tcp windows 防火墙 qq server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnathan/article/details/81288
版权

PktFilter使用参考


创建时间:2003-07-20
文章属性:整理
文章提交: tombkeeper (tombkeeper_at_126.com)

PktFilter使用参考

tombkeeper@whitecell.org


/*
这份文档主要是基于PktFilter 所附带的PktFilter.pdf,修正了一些原文的错误,增
加了一些我自己的使用经验。

我喜欢这个防火墙主要是因为资源占用比较少,UNIX风格,没有图形界面,没有讨厌的
的系统托盘图标。

和IP Filter一样,这个防火墙不是为对安全一无所知或者略有所知的人设计的,要打
算使用它请确定你了解TCP/IP 协议等基础知识。如果对程序有问题,请写信问程序作
者:Jean-Baptiste.Marchand@hsc.fr。如果对使用有问题,也请写信问作者。我对这
份文档、规则生成脚本、修改过的程序不提供任何支持。
*/



PktFilter是一个运行在Windows 2000/XP/2003上的包过滤防火墙。

PktFilter自己并没有实现网络过滤驱动,事实上它是系统本身包过滤机制的一个配置
界面。Windows 2000以上的操作系统都有一个IpFilterDriver 服务,但是系统本身却
没有提供好用的配置界面。

因为是调用系统自身的机制,所以PktFilter工作得很稳定,占用资源也较少,但也正
因为如此,PktFilter的功能实现也受限于系统。

PktFilter的规则语法其实是IP Filter4的一个子集。可以参考 http://www.ipfilter.org/


----------
安装使用:
----------

为PktFilter创建一个目录,将pktfltsrv.exe和pktctl.exe拷贝进来。

创建规则文件。大家可以根据下面介绍的语法自己编写规则。如果把PktFilter安装在
一台作为网关的机器上,并编写相应的规则,那么PktFilter 可以很好地作为一个网
络防火墙工作。

如果只是用来保护个人计算机,不需要设置太复杂的规则,那么你可以使用我写的脚本
rulesbuild.cmd。只需设置文件开头的一些变量,就可以迅速地生成一个规则。

安装启动服务:
C:/PktFilter> pktfltsrv -i "C:/PktFilter/PktFilter.conf" "C:/PktFilter/PktFilter.log"

C:/PktFilter> net start pktfilter


-------------
过滤规则介绍:
-------------

全局选项
    option
        small_frags, 拒绝太小的的分片包,默认small_frags是指小于16 bytes的
                     分片包。这个值可以通过建立注册表
                     HKLM/SYSTEM/CurrentControlSet/Services/IpFilterDriver/FragmentThreshold
                     来设定。
        strong_host, 这个文档里面没说,但是程序支持,MSDN的解释是
                     “Causes a check of the destination address of incoming packets.”
        check_frags,这个文档里面没说,但是程序支持,MSDN的解释是
                     “Causes a check of the fragments from the cache.”
过滤动作
    pass, 允许
    block, 阻塞

方向
    in, 进来的
    out, 出去的

协议
    proto, 包括:
        tcp, TCP 协议
        udp, UDP 协议
        icmp, ICMP 协议
        [number], 指定其他的IP协议号
        [empty], 所有协议

源地址
    from [addr], 指定一个IPv4地址
    from [subnet/mask],指定一个网络

源端口(仅限TCP/UDP协议)
    port [表达式] [端口号]
    表达式包括:
        =
        >=
        >
        <=
        <
        ><    端口范围

目标地址
    to [addr], 指定一个IPv4地址
    to [subnet/mask],指定一个网络

目标端口(仅限TCP/UDP协议)
    port [表达式] [端
最低0.47元/天 解锁文章
johnathan
关注
专栏目录
打开”潘多拉“宝盒 ---携住酒店AI管家
LeeKwen的专栏
02-21 6800
今天的主人翁,不是这个潘多拉宝盒,而是一个来自携住酒店的AI管家----潘多拉。 在我看来,这个所谓的AI管家,实际上就是一个打通了酒店PMS的语音机器人而已。 这个管家设备是由云知声帮其打造的,设备的硬件没有拆解,但是从系统的分析来看,就是一个带了屏幕的Android平板,结合云知声的语音平台和携住酒店方面的优势,共同合作开发的一个产品,产品的硬件已经不是很重要了,这里用的是国产的全志芯...
wifi详解(四)
热门推荐
ylyuanlu的专栏
07-03 2万+
1        IOCTL的调用逻辑 之所以要分析这个,是因为上层wpa_supplicant和WIFI驱动打交道的方式,多半是通过ioctl的方式进行的,所以看看它的调用逻辑(这里只列出其主要的调用逻辑):        上面便是用户ioctl调用的流程图,它最终分为两条线即有两种支持,选择那一条或两条都选(个人感觉最好选第2条线,因为它最后也是会调用到相应的函数的,而且还有其它更多的
PktFilter-开源
05-02
PktFilter是可以配置Windows 2000 / XP / Server 2003中的IPv4过滤设备驱动程序的软件,其过滤规则遵循类似于IP过滤器的语法。
apf pktfilter的实现
最新发布
kiko1984的专栏
05-30 346
apf pktfilter的实现。
博通SDK关于IPMC的操作
wangfei495637248的专栏
12-01 4969
最近在做基于博通的三层交换机,其中涉基到三层组播功能的开发 现在在SDK下面操作,先对其有一个感性的认识 下面为基本环境: ge12,ge14在vlan 1下面,ge16,ge18在vlan 2下面, 首先要关掉vlan内对未来组播的洪泛 BCM.0> vlan MulticastFlood 1  2          BCM.0> vlan MulticastFlood 2
pktfilter windows 防火墙
11-25
pktfilterwindows的作用就相当于linux下的iptables,同样是命令行下工作,同样是开源,同样是资源占用的少(只有2M),功能却比大牌的防火墙毫不逊色。 但是使用该软件要有一定的网络基础,起码TCP/IP要知道,但里面内附了一个傻瓜配置批次档,为新手带来一定的便利。 另外,中文说明一定要看,英文好的话可以看看英文文档,安装方法见 readme.txt 为主,中文说明里有些差异。
网络包过滤的实现
neil
08-10 343
#include  &lt; stdlib.h &gt; #include  &lt; Iphlpapi.h &gt; #include  &lt; Fltdefs.h &gt; #pragma comment(lib,  " Iphlpapi.lib " ) const   int  XDICT_PORT  =   11113 ; u...
网络安全开发包详解代码
05-13
还有就是直接运用成熟的网络安全技术来设计一个应用系统,其中常见的有:防火墙系统(如Netfilterpktfilter等),入侵检测系统(如Snort等),网络安全扫描系统(如Nmap,Nessus等),网络嗅探器(如Tcpdump/Windump,...
读南山耕夫笔记_5G QoS控制原理专题_基础概念
踏实每一步
12-10 2883
目录 引子 : 为什么要学习 5G QoS会话控制原理 ? 什么是理解技术原理 ? 整体流程 QoS Flow 的概念 基础概念 - 01 - pkt filter 相关 Packet Filter Set Flow Description Ethernet Flow Description Service data flow filter : sdf-filter ,业务数据流过滤器 Service data flow template:业务数据流模板 Service data ..
6.4.1.3 UE-requested PDU session establishment procedure accepted by the network
modem
07-08 1366
目录6.4.1.3 UE-requested PDU session establishment procedure accepted by the network空口日志: PDU session establishment accept6.4.1.3网络接受的UE请求的PDU会话建立过程If the connectivity with the requested DN is accepted by the network, the SMF shall create a PDU SESSION ES
sniffer技术原理及应用,包括编程方法和工具使用
知而后定
11-29 5503
首先,我今天来是做广告的哦:)很久没有更新专栏了,关键是写不出什么好东西,也怕大家见笑!虽然我还没被人骂过,但我见过别人被人骂,哎。不是说,这在csdn好像很正常哈!今天把这个贴子整理一下,这本是专题开发版的一个专题讨论贴:http://expert.csdn.net/Expert/topic/2333/2333459.xml?temp=.3382532,其实这个贴子也没有挖出更深入的东西,关键是
linux 下 tcpdump详解 后篇(自己实现抓包过滤)
lkq19941204的博客
11-28 2522
linux 下 tcpdump详解 后篇(自己实现抓包过滤)
IP包过滤
11-09 4686
/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib"#pragma argsusedint ma
RK WiFi驱动层初始化分析
b178903294的博客
04-03 4618
RK3368 默认支持的WiFi芯片为AP6XXX系列,此芯片还默认支持BT。 可以先看看原理图里面的的情况,方便我们理解其在代码里面的配置情况 WiFi 设备配置: ./rockchip/rk3368/*/rk3368-p9.dts 此配置为WiFi kernel驱动在初始化时使用,包括芯片类型,ref voltage为1800mv, wake up irq为GPIO_ACTIVE_HIGH device/rockchip/rk3368/*/rockchip_defconfig .
PacketFilter 包过滤类及其子类用法
王洪伟的专栏
05-12 1万+
PacketFilter 用在 Pac
WINDOWS网络包过滤技术
阿智的专栏
01-28 4658
WINDOWS网络包过滤技术                (原文:http://www.ndis.com/papers/winpktfilter.htm) //似乎是翻译的#转者注:) //作  者:  sevencat (七猫)  //原文作者不详#转者注 一、user-mode网络包过滤 1、winsock分层service provider 参照Microsoft P
iptables 使用详解
chengxuyuanyonghu的专栏
07-13 5559
iptables规则功能 filter表: filter主要和主机自身有关,主要负责防火墙功能 过滤本机流入流出的数据包是默认使用的表; input   :负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包; forward  :负责转发流经主机但不进入本机的数据包,和NAT关系很大; output   :负责处理源地址的数据包,就是对本机发出的数据
apply_filters()(创建过滤器)和add_filter()(添加过滤器)
赵蔚冬的博客
07-12 5670
add_filter()(添加过滤器): apply_filters( string $tag, mixed $value ) Call the functions added to a filter hook. 调用函数 Description The callback functions attached to filter hook $tag are invoked by calling t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值