通过iptables的u32模块实现对应用层协议匹配

最新推荐文章于 2023-03-08 15:53:35 发布
最新推荐文章于 2023-03-08 15:53:35 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 工控防火墙 文章标签: 安全 网络协议 modbus
原创文章禁止未授权的转载,若需转载请私信联系
本文链接:https://blog.csdn.net/qq_42768012/article/details/105055269
版权

本文由CollinXia(https://blog.csdn.net/qq_42768012)原创,未经许可禁止转载

iptables是Linux环境下功能强大的防火墙规则管理工具,因为最近在做一个工控防火墙的项目,就想看用iptables能不能实现简单的应用层协议匹配,之前看到过很多讲Netfilter有一个Layer7模块可以实现应用层匹配的,但是Layer7实在是太老了,只支持2.x的内核版本,在新版内核下完全无法编译安装,之前反复尝试了很多次还是不能用。后来发现了这个叫做u32的模块,他的逻辑是并不管你什么层,只管一次拿32bits出来做匹配,那其实我们只需要把网络层和运输层的报头跳过去,剩下的不就是应用层了吗?

基于这种想法,这里以工控网络中最常见的Modbus协议为例,做了一次简单的应用层匹配

前期准备工作

首先一般情况下Ubuntu是自带iptables的,如果没有,可以自行安装

sudo apt install iptables

安装成功后输入iptables会提示iptables v1.6.1: no command specified(我虚拟机上自带的1.6.1版本)说明成功

理论基础

iptables一般情况下是不支持对数据包内部信息进行匹配的,只能根据诸如-saddr-dport这类关键字来匹配源/目标端口或者地址
好在ipta

最低0.47元/天 解锁文章
CollinXia
关注
专栏目录
【无标题】iptables之防火墙概述及规则匹配
xzy8088的专栏
08-21 488
iptables之防火墙实例
关于iptablesu32匹配
互联网
07-06 863
前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match也可以做到matches合并,虽然语法让人费解没有分离match可读性强之外,效率还真是高!它可以做到无状态检测的很多事情,不能做到有状态检测比如基于conntrack的检测是因为IP协议本身就是无...
编译内核实现iptables防火墙layer7应用层过滤
04-15
介绍七层防火墙的原理与功能,怎么实现软件封堵的过程。
iptables -m u32
weixin_34364135的博客
06-24 798
英文原文的地址http://www.stearns.org/doc/iptables-u32.current.html介绍IPTables是一个比较灵活的模块化的防火墙。如果它当前不能够精确的检测具有某些特征的包,你可以选择自己写一个或者是修改一个现存的检测模块。但问题是我们大多数人并不是程序员,虽然有那么多开源的dd。我们有一个选择是不需要写代码的。好心的Don Cohen...
iptables基于应用层协议实现7层访问过滤
weixin_33778778的博客
03-30 405
重新编译内核以支持 iptables支持7层过滤获取内核源码1.下载内科源码包wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/os/SRPMS/kernel-2.6.32-431.5.1.el6.src.rpm创建用户mockbuild# useradd mockbuild生成内核源码包# r...
tc通过u32匹配数据包头匹配arp mpls tcp udp等数据
qq_24516771的博客
01-02 3014
tc filter、u32 、mpls
linux中的u32问题,Linux流量控制---过滤规则/U32-
weixin_36310662的博客
05-14 549
Linux流量控制IV---实例解析以下二例是工作中用到的,贴出来算对流量控制的一种理解吧..呵呵.1.PRIO 分类优先算法(从左至右优先发包)eth0 1:/ | \1:11:2 1:3/ | \11: 12: 13:#tc ad add dev eth0 root handle 1: prio hands3 priomap 1---1 16个1(tos比特) 表示所有数据包注:此命令自动在1...
软件防火墙之iptables扩展模块
qq_38419276的博客
05-09 526
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围 [!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
最新发布
m0_74282605的博客
03-08 945
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
iptables配置实例
06-30
iptables配置实例,iptables配置实例
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 1032
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
iptables深入解析-应用层插件篇
icquu的博客
09-07 318
对于常规的iptables match或者target扩展肯定不能满足我们的需要,并且默认iptables也只识别到五元组,在深入识别已经很吃力了.显然在实际的需求面前,我们不会止步于此.下面就讲讲iptables功能扩展的插件,支持Layer7. 在Linux的防火墙体系Netfilter下有一个独立的模块L7 filter 。从字面上看Netfilter是对网络...
java读取u32_关于iptablesu32匹配
weixin_35692916的博客
02-27 280
前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match也可以做到matches合并,虽然语法让人费解没有分离match可读性强之外,效率还真是高!它可以做到无状态检测的很多事情,不能做到有状态检测比如基于conntrack的检测是因为IP协议本身就是无...
iptables实现应用层的包过滤
weixin_33802505的博客
10-18 384
平台:linux5.4 源码包:iptables-1.4.2.tar.bz2l7-protocols-2008-10-04.tar.gzlinux-2.6.25.19.tar.bz2netfilter-layer7-v2.20.tar.gz卸载原有的iptables、可以先把iptables的启动脚本提前备份一份;等后面重新编译iptables时再复制过来。( /etc/in...
小c学Linux(32)--iptables配置
厚积薄发
04-23 297
Iptables iptables 是一个配置 Linux 内核 防火墙 的命令行工具,是 netfilter 项目的一部分。术语 iptables 也经常代指该内核级防火墙。iptables 可以直接配置,也可以通过许多 前端[broken link: invalid section] 和 图形界面[broken link: invalid section] 配置。iptables 用于 ip...
Modbus测试工具ModbusPoll与Modbus Slave使用方法
热门推荐
深之JohnChen的专栏
05-16 19万+
Modbus测试工具ModbusPoll与Modbus Slave使用方法
Linux中阶—常用配置iptables(一)
亓荼的博客
04-17 2723
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制(来源于linux 内核)来管理
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3000
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值