iptables/ip6tables数据包根过滤数据包笔记

最新推荐文章于 2023-11-06 12:06:54 发布

高晓伟_Steven

最新推荐文章于 2023-11-06 12:06:54 发布

阅读量1.3k

点赞数

分类专栏：操作系统 Linux 文章标签： iptables 防火墙

本文链接：https://blog.csdn.net/superbfly/article/details/115374413

版权

Linux 同时被 2 个专栏收录

136 篇文章 8 订阅

订阅专栏

操作系统

40 篇文章 11 订阅

订阅专栏

长度过滤

Iptables下length模块可对数据包的长度进行匹配。
length使用参数：

-m length --length num #匹配指定大小的数据
-m length ! --length num #匹配非指定大小数据
-m length --length num: #匹配大于或等于
-m length --length :92 #匹配小于或等于
-m length --length num:num #匹配指定区间

示例：

iptables -I INPUT -p icmp -m length --length :60 -j ACCEPT 
#仅允许数据包长度小于或等于60字节的ping请求数据进入

注意：这里的长度指的是ip层以及ip层之上数据的总长度，不包含以太层长度。

icmp头过滤

ip6tables -I INPUT -p icmpv6 --icmpv6-type 128 -m length --length :1280 -j NFQUEUE --queue-num 0

-I INPUT 表示指定INPUT链
-p icmpv6 表示icmpv6的协议
–icmpv6-type 128 表示匹配icmpv6的type等于128（request）的包
-m length --length :1280 长度过滤，上面已经说过了
-j NFQUEUE --queue-num 0 转到NFQUEUE中，队列号为0

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

高晓伟_Steven

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

RHCE7-NOTE(红帽工程师--题库详细笔记）

Reyn_观极

10-06

582

重置练习环境： rht-vmctl reset classroom rht-vmctl reset server rht-vmctl reset desktop RHCE 核心考点列表 #################################################### 一、安全策略配置 —— 1. 配置SELinux SELinux，Security-Enhanced Linux 美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制主要针对用户、进程、文档...

RHCSA学习笔记(RHEL8) - Part2.RH134

最新发布

glisten0317的博客

11-28

1028

/bin/bash声明使用的shell翻译器实验1：显示host1-5实验2：显示包含kernel的软件包安装时间$(date-d$(-q--qf注：date -d 可以将天数转换为标准时间echo $?返回非0，测试不成功；返回为0，测试成功两种做判断的方法单层IF语句多层嵌套IF实验：判断部分服务是否运行示例文档内容：catcaaatcootcotcutc2tdogdogmacategoryeducatedboondoggle。

参与评论您还未登录，请先登录后发表或查看评论

备忘：iptables length模块

cnfixit的专栏

03-20

2489

-m length --length num #匹配指定大小的数据 -m length ! --length num #匹配非指定大小数据 -m length --length num: #匹配大于或等于 -m length --length :num #匹配小于或等于 -m length --length num:num #匹配指定区间 #iptables

iptables拦截域名_IPTABLES过滤域名

weixin_39658619的博客

12-20

2852

iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROPCommon Applications and Useful Example Rules1) To prevent ...

ip6tables 无法基于端口过滤IPv6 分片报文问题解决

fuyuande的博客

12-24

1608

问题现象：使用ip6tables 添加端口过滤规则，只允许指定端口IPv6报文进来，测试结果显示如果是分片报文，只有第一个分片报文能够收到，后续分片会被丢弃。内核版本：3.4.39 问题原因: 因为同样的规则如果是IPv4分片报文则能够生效，通过分析内核源码，发现问题出在netfilter IPv6连接跟踪模块。 netfilter IPv4 连接跟踪模块会对分片报文进行重组处理使得系统网...

ip6tables： ipv6-icmp vs icmp

weixin_34327223的博客

04-27

1480

ip6tables： ipv6-icmp vs icmp资料来源 https://www.jethrocarr.com/2013/02/09/ip6tables-ipv6-icmp-vs-icmp/ICMP 是一种控制协议，通常被称为“ping”[但Ping是ICMP执行的功能之一，还有很多其他的功能，包括MTU发现和连接拒绝消息]。IPv6 在...

簡單讀取 ip6tables IPv6 ICMPv6 記錄

weixin_33720452的博客

06-25

179

2019独角兽企业重金招聘Python工程师标准>>> ...

linux命令 iptables,ip6tables linux防火墙帮助文档

Dic的博客

11-26

1735

来源于centos 7 iptables帮助文档译文命令名 iptables / ip6tables-用于IPv4 / IPv6数据包过滤和NAT的管理工具概要 iptables [-t table] {-A|-C|-D} chain rule-specification ip6tables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specificati

【进大厂必学】3W字180张图学习Linux基础总结

L的存在的博客

05-26

4557

就不多说这段时间干啥去了吧，期间和很多的同学聊了天，有的童鞋已经开始工作，聊了聊工作上的事儿。有的是今年即将毕业的童鞋，有着自己的小目标，有的想尝试互联网，所以现在基本上都快进行二轮的复习了，有的同学备战公务员，凭着年轻这股劲儿向往自己理想的生活状态，无论怎么样，长路漫漫，走一步，算一步，每一步都算数。今天分享的这篇文章是 Linux 相关的基础知识，深一点的内容基本上没有，不过对于刚需小伙伴来说，也就够了，有时间的话，最好按照这些命令去试一试，敲一敲，这样记忆更加深刻。老规矩，先看目录，文章比较长，建

乱的笔记

weixin_34357962的博客

03-22

1万+

链接：https://pan.baidu.com/s/1jBlX2OoWALMaLuMkx21H7w 提取码：mzl4 复制这段内容后打开百度网盘手机App，操作更方便哦如果看的不舒服可以上百度网盘下载完整的第二本书一、Linux基本命令1．基础命令 vi /etc/sysconfig/network-scripts/ifcfg-ens32DNBBOT=NO改成DNBBOT=YES//...

ip6tables命令 IPv6的防火墙命令

01-20

ip6tables命令和iptables一样，都是linux中防火墙软件，不同的是ip6tables采用的TCP/ip协议为IPv6。语法格式：ip6tables [参数] 常用参数： -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入条目 -L 显示规则链中已有的条目 -F 清楚规则链中已有的条目 -p 指定要匹配的数据包协议类型 -s 指定要匹配的数据包源ip地址 -j 指定要跳转的目标参考实例查看当前的 IPv6 防火墙配置： [root@linuxcool ~]# ip6tables -L 查看当前的 IPv6 防火墙

【云原生实战】学习笔记（二）k8s(Kubernetes)实战入门

热门推荐

weixin_46703850的博客

02-14

1万+

《云原生实战》是尚硅谷与KubeSphere官方联合打造的云原生系列课程之一学习内容： ``` 云平台核心 Docker基础 Kubernetes实战入门 KubeSphere平台安装 KubeSphere可视化平台 KubeSphere实战云原生DevOps基础与实战微服务基础与实战 ```

iptables/ip6tables 手册简译

Lockey23的博客

08-19

7206

iptables/ip6tables iptables manual

linux系统ip6tables怎么配置,使用ip6tables禁用ipv6

weixin_28873663的博客

05-05

4051

在上世纪90年代，也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载，就出现了局域网的概念，让局域网的私有ip能过通过NAT转发来实现上网，NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的主机。而后又推出了ipv6，ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球上的每一粒沙子都可以分配ip...

IPV6及ICMPV6协议的功能与操作

DREW德鲁

07-27

3693

IPv6特点 1、地址容量大大扩展，有原来32位，扩展到128 2、支持分层地址结构，有利于寻址，有利于聚合，提高路由器效率 3、无须NAT 4、扩展支持 ipv6单播、组播和任意播地址， 5、地址配置比较简单：有状态地址配置，无状态地址配置 6、简化了报文格式 7、扩展报文头部，选项的支持， 8、流标签 IPV4地址是通过五元组定定义一组流源目IP 源目端口号协议号 ipv6地址通过流标签定义一组 9、认证和加密 10、支持移动网络，和实时通信 IPV6地址格式 • IPv6地址

ipv6 安全防护

学习记录

10-29

3638

#!/bin/bash # Set of prefixes on the trusted ("inner") side of the firewall export INNER_PREFIXES="2001:DB8:85::/60" # Set of hosts providing services so that they can be made pingable export PINGABLE_HOSTS="2001:DB8:85::/64" # Configuration option: Change

iptables匹配功能length

redwingz的博客

03-26

4679

用于匹配报文特定长度，或者范围，这里的报文长度指的是4层数据的长度，如TCP/UDP/ICMP等。以下仅允许数据包小于100字节的ping请求数据进入。 # iptables -I INPUT -p icmp --icmp-type 8 -m length --length 100: -j DROP # # iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in

CentOS7 IPv6 禁止PING 使用iptables限制

jugt的博客

11-06

902

以下是利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果。在SSH中输入以下命令，回车后直接生效无需重启iptables。

iptables学习

Ghost_199503的博客

11-27

671

iptables学习

如何在CentOS 7 Linux上重新启动时使iptables / ip6tables配置永久化？

06-06

在CentOS 7系统中，可以使用以下步骤来使iptables / ip6tables配置永久化： 1. 首先，使用以下命令安装iptables服务： ``` sudo yum install iptables-services ``` 2. 然后，使用以下命令编辑iptables规则文件： ``` sudo vi /etc/sysconfig/iptables ``` 在此文件中，您可以添加您的iptables规则。 3. 编辑ip6tables规则文件： ``` sudo vi /etc/sysconfig/ip6tables ``` 在此文件中，您可以添加您的ip6tables规则。 4. 保存并退出文件。 5. 接下来，启用iptables服务并设置它在重新启动后自动启动： ``` sudo systemctl enable iptables ``` 6. 启用ip6tables服务并设置它在重新启动后自动启动： ``` sudo systemctl enable ip6tables ``` 7. 最后，重新启动iptables和ip6tables服务以使配置生效： ``` sudo systemctl restart iptables sudo systemctl restart ip6tables ``` 现在，您的iptables / ip6tables规则将在重新启动后自动加载，因此您的配置将保留下来。