iptables在arm环境和x86环境对数据包的状态标识不一致?

最新推荐文章于 2024-04-26 13:35:49 发布
最新推荐文章于 2024-04-26 13:35:49 发布
阅读量368 收藏 6
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunweiking/article/details/136710551
版权

问题:

有两条自定义iptables链,其中第一条链规则为当数据包状态为RELATED和ESTABLISHED状态时执行ACCEPT操作,另一条链为执行DROP操作。实现的目的是已经连接成功的数据包就直接放行,其他数据包一律阻断。

但是问题是在arm环境下可以实现我们的目的,但是在x86环境,已建立连接的数据包都没有匹配第一条链,而是直接被拒绝。

猜测答案有两种:

1.arm和x86环境下iptables对数据包状态的标识不一致

2.arm和x86环境下的网络通信状态不一致

虽然没有确定具体原因,但也记录下来,帮助大家和自己遇到此类问题避免踩坑

sunweiking
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables-1.8.7-arm-gnueabihf.tar.gz
09-21
32位ARM嵌入式Linux使用的iptables可执行文件
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
在Linux环境下用Iptables建立包过滤型防火墙.pdf
09-06
在Linux环境下用Iptables建立包过滤型防火墙.pdf
iptables,ipset移植到arm
weixin_42492470的博客
11-24 985
/*****官网下载源码****************** https://netfilter.org/ ************************************/ ipset移植(作为iptables的插件,编译最难受。。网上关于ipset移植和libmnl移植到arm的资料寥寥无几) ./autogen.sh (error) sudo apt-get install automake autoconf libtool ./autogen.sh ./configure CC=aar.
嵌入式 iptables1.4.3.1移植ARM9
skdkjxy的专栏
09-18 1704
一、重新配置内核选项,编译内核支持netfilter       1.将飞凌开发板光盘自带的linux2.6.28.7内核拷贝到虚拟机的/usr/src目录下,解压到当前目录,得到“linux2.6.28.7”文件夹。       2.方便起见,为“linux2.6.28.7”文件夹建立链接。右键选中linux2.6.28.7文件夹->创建链接,将新建的链接重命名为“linux”。     
linux 编译iptables1.62 并移植arm
weixin_42191545的博客
01-25 1429
linux 编译iptables1.62 并移植arm 下载源码 iptables-1.6.2.tar.bz2 :https://www.netfilter.org/pub/iptables/ 1.解压文件: tar jxvf iptables-1.6.2.tar.bz2 2.在总的编译文件/mtk7561/apps/private/make_apps框架下末尾加入 ifeq ($(strip $(TCSUPPORT_TOZED_OUT)), y) iptables162: echo -e "\03
移植iptables命令到ARM开发板
xc889078的专栏
04-14 4928
linux版本:feodra-14 交叉编译版本:arm-linux-gcc-3.4.1   1.       查看PC上iptables位置 #which iptables /sbin/iptables 2.       查看安装此命令的安装包 # rpm –qif ‘/sbin/iptables’ Name        : iptables                 R
打造嵌入式ARM Linux防火墙:1. iptables基础
TonyHo's NotePad
05-17 5002
iptables 包含多个tables,tables中可以包含多个chains,chains可以是自定义也可以是builtin的,其可以包含多个rules。 而rules对应的是packets iptables的4个内置tables 1. Filter Table iptables的默认table,因此如果不指定,那么默认就使用的是这个。 Filter Table的3个内置Chai
iptables-1.6.0的ARM移植
Ataraxia的专栏
08-17 1847
配置脚本./configure --host=arm-none-linux-gnueabi \ --enable-static \ --disable-shared \ --prefix=$PWD/_install \ --disable-ipv6 \ --disable-largefile \ --disable-nftables 编译$ make -j4 $ make install $ arm
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 441
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 761
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 570
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1456
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 640
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
如果在firewall中设置了允许通过的端口会和iptables冲突吗?
07-14
在这种情况下,iptables 实际上是 Linux 系统中用于配置防火墙规则的工具之一。因此,当你在 firewall 中设置允许通过的端口时,实际上就是在使用 iptables 来配置相应的规则。 iptables 允许你通过定义规则来控制网络数据包的流动。你可以使用 iptables 设置允许通过的端口,也可以设置其他规则,如允许特定 IP 地址的访问等。 因此,当你在 firewall 中设置允许通过的端口时,并不会与 iptables 冲突。实际上,你正在使用 iptables 来配置防火墙规则,以允许指定的端口通过。 需要注意的是,iptables 的配置可能会涉及到更复杂的规则和条件,例如网络协议、源 IP 地址、目标 IP 地址等。因此,在设置防火墙规则时,确保理解并正确配置 iptables 规则是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值