iptables/ip6tables数据包根过滤数据包笔记

最新推荐文章于 2022-07-07 10:24:18 发布
最新推荐文章于 2022-07-07 10:24:18 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: 操作系统 Linux 文章标签: iptables 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/115374413
版权

目录

长度过滤

Iptables下length模块可对数据包的长度进行匹配。
length使用参数:

-m length --length num #匹配指定大小的数据
-m length ! --length num #匹配非指定大小数据
-m length --length num: #匹配大于或等于
-m length --length :92 #匹配小于或等于
-m length --length num:num #匹配指定区间

示例:

iptables -I INPUT -p icmp -m length --length :60 -j ACCEPT 
#仅允许数据包长度小于或等于60字节的ping请求数据进入

注意:这里的长度指的是ip层以及ip层之上数据的总长度,不包含以太层长度。

icmp头过滤

ip6tables -I INPUT -p icmpv6 --icmpv6-type 128 -m length --length :1280 -j NFQUEUE --queue-num 0
  • -I INPUT 表示指定INPUT链
  • -p icmpv6 表示icmpv6的协议
  • –icmpv6-type 128 表示匹配icmpv6的type等于128(request)的包
  • -m length --length :1280 长度过滤,上面已经说过了
  • -j NFQUEUE --queue-num 0 转到NFQUEUE中,队列号为0
高晓伟_Steven
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptables拦截域名_IPTABLES过滤域名
weixin_39658619的博客
12-20 2718
iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROPCommon Applications and Useful Example Rules1) To prevent ...
ip6tables-save命令 保存ip6tables表配置
01-09
ip6tables-save命令用来保存ip6tables表配置。 语法格式:ip6tables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值: [root@linuxcool ~]# ip6tables-save -c > ip6tables.bak 指定要保存的表的名称: [root@linuxcool ~]# ip6tables-save -t filter > filter.ba
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令和iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入条目 -L 显示规则链中已有的条目 -F 清楚规则链中已有的条目 -p 指定要匹配的数据包协议类型 -s 指定要匹配的数据包源ip地址 -j 指定要跳转的目标 参考实例 查看当前的 IPv6 防火墙配置: [root@linuxcool ~]# ip6tables -L 查看当前的 IPv6 防火墙
ip6tables-restore命令 还原ip6tables表
01-09
ip6tables-restore命令用来还原ip6tables表。 语法格式:ip6tables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原表的名称 参考实例 还原iptables配置: [root@linuxcool ~]# ip6tables-restore < ip6tables.bak 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值: [root@linuxcool ~]# ip6tables-restore -c < ip6tables
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
用Java实现对IP/TCP协议数据包的拦截和分析
12-19
用Java实现对IP/TCP协议数据包的拦截和分析,得出IP的详细信息。
ip6tables 无法基于端口过滤IPv6 分片报文问题解决
fuyuande的博客
12-24 1516
问题现象:使用ip6tables 添加端口过滤规则,只允许指定端口IPv6报文进来,测试结果显示如果是分片报文,只有第一个分片报文能够收到,后续分片会被丢弃。 内核版本:3.4.39 问题原因: 因为同样的规则如果是IPv4分片报文则能够生效,通过分析内核源码,发现问题出在netfilter IPv6连接跟踪模块。 netfilter IPv4 连接跟踪模块会对分片报文进行重组处理使得系统网...
ip6tables: ipv6-icmp vs icmp
weixin_34327223的博客
04-27 1371
ip6tables: ipv6-icmp vs icmp资料来源 https://www.jethrocarr.com/2013/02/09/ip6tables-ipv6-icmp-vs-icmp/ICMP 是一种控制协议,通常被称为“ping”[但Ping是ICMP执行的功能之一,还有很多其他的功能,包括MTU发现和连接拒绝消息]。IPv6 在...
linux系统ip6tables怎么配置,使用ip6tables禁用ipv6
weixin_28873663的博客
05-05 3844
在上世纪90年代,也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载,就出现了局域网的概念,让局域网的私有ip能过通过NAT转发来实现上网,NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的主机。而后又推出了ipv6,ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球上的每一粒沙子都可以分配ip...
IPV6及ICMPV6协议的功能与操作
DREW德鲁
07-27 3419
IPv6特点 1、地址容量大大扩展,有原来32位,扩展到128 2、支持分层地址结构,有利于寻址,有利于聚合 ,提高路由器效率 3、无须NAT 4、扩展支持 ipv6单播、组播和任意播地址, 5、地址配置比较简单:有状态地址配置,无状态地址配置 6、简化了报文格式 7、 扩展报文头部,选项的支持, 8、流标签 IPV4地址是通过五元组定定义一组流 源 目IP 源目端口号 协议号 ipv6地址通过流标签定义 一组 9、 认证和加密 10、支持移动网络 ,和实时 通信 IPV6地址格式 • IPv6地址
length, length()和size()的用法
Serendipity的博客
02-12 1342
length, length()和size() length属性:针对数组来说,表示数组的长度 length()方法:针对字符串来说,表示字符串的长度 size()方法:针对泛型集合来说,表示集合内元素个数 String string = &amp;amp;amp;quot;test&amp;amp;amp;quot;; String []strings = {&amp;amp;amp;quot;abc&amp;amp;amp;quot;, &amp;amp;am
iptables 的一些-m模块
BUG_MeDe的博客
07-07 2439
iptables一些简单的模块
BinWalk安装和命令参数详解
mingyqf的博客
03-10 1万+
前言 本周一 安恒萌新粉丝群:928102972分享的工具为 binwalk。 Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 BinWalk安装部署 binwalkgithub项目:https://gi
iptables匹配功能length
redwingz的博客
03-26 4575
用于匹配报文特定长度,或者范围,这里的报文长度指的是4层数据的长度,如TCP/UDP/ICMP等。以下仅允许数据包小于100字节的ping请求数据进入。 # iptables -I INPUT -p icmp --icmp-type 8 -m length --length 100: -j DROP # # iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in
解决Enter passphrase for key
热门推荐
superbfly的专栏
07-18 12万+
之前写过一片文章,记下了如何通过ssh免密登录:《ssh免密码+别名登录》今天在服务器上使用同样的方法,发现有两点问题:1.提示“ Permissions 0644 for ‘/root/.ssh/id_rsa.pub’ are too open”解决方法:使用chmod 0600 /root/.ssh/id_rsa.pub更改将公钥权限改成“600”2.提示“Enter passphrase fo
关于编译时报implicit-function-declaration(隐式声明)错误的解决方法
superbfly的专栏
10-20 5万+
隐式声明这块的处理一般来说是必须的,但有时候处理这方面的问题真的很让人头疼。有个比较省力的方法,在编译时将“-Werror-implicit-function-declaration”这句话删掉。我是在整个工程里面搜索这句话,发现在configure里面,然后就是将configure里面的这名删掉,就可以编译了。
双硬盘+双系统引导出问题的另类解决方法
superbfly的专栏
03-17 1万+
背景描述简单说一下我的环境,机器是华硕的vivobook 4000,1TB的HDD,系统是win10。我想把机器原有的光驱位换成SSD并安装ubuntu 16.04系统。 具体的拆光驱的步骤就不纤细描述了,可以参考: http://itbbs.pconline.com.cn/notebook/52488951.html 这里面写的很详细,还有配图,据这个拆光驱就可以了,只是有一点,ssd的光
no symbol version for module_layout 解决方法
superbfly的专栏
03-21 1万+
在编netmap的驱动时遇到“insmod: ERROR: could not insert module ./netmap.ko: Invalid module format”错误。用dmesg查到如下信息“no symbol version for module_layout”,详见:http://blog.csdn.net/superbfly/article/details/50978196用
如何在CentOS 7 Linux上重新启动时使iptables / ip6tables配置永久化?
最新发布
06-06
在CentOS 7系统中,可以使用以下步骤来使iptables / ip6tables配置永久化: 1. 首先,使用以下命令安装iptables服务: ``` sudo yum install iptables-services ``` 2. 然后,使用以下命令编辑iptables规则文件: ``` sudo vi /etc/sysconfig/iptables ``` 在此文件中,您可以添加您的iptables规则。 3. 编辑ip6tables规则文件: ``` sudo vi /etc/sysconfig/ip6tables ``` 在此文件中,您可以添加您的ip6tables规则。 4. 保存并退出文件。 5. 接下来,启用iptables服务并设置它在重新启动后自动启动: ``` sudo systemctl enable iptables ``` 6. 启用ip6tables服务并设置它在重新启动后自动启动: ``` sudo systemctl enable ip6tables ``` 7. 最后,重新启动iptablesip6tables服务以使配置生效: ``` sudo systemctl restart iptables sudo systemctl restart ip6tables ``` 现在,您的iptables / ip6tables规则将在重新启动后自动加载,因此您的配置将保留下来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值