2014年05月_stonesharp

10月 09月 08月 07月 06月 05月 03月 01月

转载 2.6内核基于NetFilter处理框架修改TCP数据包实现访问控制

征战论文的途中，以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能，只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文，这种工程复杂性接近于O(1)或顶多是O(t)。有两种方法可以实现：1）在产品中添加VPN功能，将所有用户虚拟成一个局域网，需要做较多工作，虽然可以向公司要一笔钱，但眼下确实没时间了，可惜啊！2）在用户出口，在产品上给去往教育局视频资源

2014-05-26 16:33:43 2089

转载数据包在内核态得捕获、修改和转发

数据包在内核态得捕获、修改和转发(基于 netfilter) 忙活了好几天，经过多次得死机和重启，终于把截获的数据包转发的功能给实现了。同时，也吧sk_buff结构学习了一下。本程序利用netfilter的钩子函数在PREROUTING处捕获数据包，并且修改数据包首部信息，之后直接转发，从而实现对数据包转发得功能。修改数据包得数据和地址之后，最主要的就是对tcp或dp校验和得

2014-05-26 16:30:26 7136 5

转载 Change Switch Mode to Interface Mode in Fortigate FortiOS 5

Recently I have upgraded one of the new Fortigate 80C to FortiOS 5.0 and could not see the option to change switch mode to interface mode. Finally I have done it by CLI and let me share the way about

2014-05-26 09:27:17 3444

转载 iptables DNAT 与 SNAT 详解

DNAT target 这个target是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如，你的web服务器在LAN内部，而且没有可以在Internet上使用的真实IP地址，那就可以使用这个target让防火墙把所有到它自己HTTP端口的包

2014-05-23 09:42:23 3978

转载 iptables优先顺序

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由

2014-05-21 17:37:11 19609 1

转载 iptables简介

iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。iptables基础规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如

2014-05-21 17:36:04 818

转载 python zlib

使用zlib.compress可以压缩字符串。使用zlib.decompress可以解压字符串。如下代码如下复制代码#coding=utf-8import zlibs = "hello word, 00000000000000000000000000000000"print len(s)c = zlib.compress(s)p

2014-05-12 21:14:49 3257

转载 mysql数据文件介绍

一、MySQL数据库文件介绍MySQL的每个数据库都对应存放在一个与数据库同名的文件夹中，MySQL数据库文件包括MySQL所建数据库文件和MySQL所用存储引擎创建的数据库文件。1、MySQL创建并管理的数据库文件：.frm文件：存储数据表的框架结构，文件名与表名相同，每个表对应一个同名frm文件，与操作系统和存储引擎无关，即不管MySQL运行在何种操作系统上，使用何种存储引擎，都有

2014-05-05 17:02:47 1111