iptables
文章平均质量分 79
tqyou85
这个作者很懒,什么都没留下…
展开
-
STUN简介
STUN:简介Simple Traversal of User Datagram Protocol (UDP) Through NetworkAddress Translators (NATs) (STUN)。STUN,是为了实现透明的穿透NAT,而定义的一套协议。他使本地的内网的机器,具有取得,能够得知他的NAT网关的IP,NAT类型的能力。为什么需要STUN:因为NAT虽然解决了IP地址稀少的转载 2008-10-28 16:45:00 · 664 阅读 · 0 评论 -
MSN协议分析
MSN协议分析一、概要介绍 msn messenger通常使用端口1863进行通信(在实际中用sniff跟踪发现msn通信都是用1863端口进行通信的)。在msnmessenger工作中,本机客户端与三种服务器通过协议进行通信和数据交换。(dispatch服务器、notification服务器tchboard服务器)。在本机客户端和各服务器之间主要通过两种形式的进行通信,一种是命令,另转载 2008-12-23 14:41:00 · 433 阅读 · 0 评论 -
MSN Messenger MSNP9 协议分析
前 言MSN Messenger 是Microsoft开发的聊天工具,目前在国内拥有很大的用户群。使用MSN Messenger可以与他人进行文字聊天,语音对话,视频会议等即时交流,还可以通过此软件来查看联系人是否联机等。该软件的最新版本是6.1。1999年,Microsoft向IETF提交了一份"MSN Messenger Service 1.0Protocol"草案,这是最初版本的转载 2008-12-23 14:38:00 · 481 阅读 · 0 评论 -
Linux Netfilter实现机制和扩展技术之二(Netfilter Frame)
Netfilter是2.4.x内核引入的,尽管它提供了对2.0.x内核中的ipfw以及2.2.x内核中的ipchains的兼容,但实际上它的工作和意义远不止于此。从上面对IP报文的流程分析中可以看出,Netfilter和IP报文的处理是完全结合在一起的,同时由于其结构相对独立,又是可以完全剥离的。这种机制也是Netfilter-iptables既高效又灵活的保证之一。 在剖析Netfi转载 2009-03-02 16:37:00 · 1237 阅读 · 0 评论 -
Linux Netfilter实现机制和扩展技术之一( IP Packet Flowing)
IP协议栈是Linux操作系统的主要组成部分,也是Linux的特色之一,素以高效稳定著称。Netfilter与IP协议栈是密切结合在一起的,要想理解Netfilter的工作方式,必须理解IP协议栈是如何对报文进行处理的。下面将通过一个经由IPTunnel传输的TCP报文的流动路径,简要介绍一下IPv4协议栈(IP层)的结构和报文处理过程。 IP Tunnel是2.0.x内核就已转载 2009-03-02 14:43:00 · 941 阅读 · 0 评论 -
Linux 2.4中netfilter框架实现
Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux2.4内核的netfilter功能框架,还对基于netfilter框架上的包过滤,NAT和数据包处理(packetmangling)进行了讨论。阅读本文需要了解2.2内核中ipchains的原理和使用方法作为预备知识,若你没有这方面的知识,请阅读IPCHAINS-HOWT转载 2009-02-27 14:02:00 · 415 阅读 · 0 评论 -
iptables常见问题
B. 常见问题与解答B.1. 模块装载问题装载模块时,你可能会遇到几个问题,比如,有错误提示说明没有你指定名字的那种模块: insmod: iptable_filter: no module by that name found这个提示是无关紧要的,因为那些模块很有可能已经被静态地编译进内核了。当你遇到这个信息时,这是你应该首先想到的。至于是否真的如我们所想,最简单的测试方就是转载 2008-11-13 11:37:00 · 2143 阅读 · 0 评论 -
iptables常用命令
A. 常用命令详解A.1. 查看当前规则集的命令查看当前正在使用的规则集是一个十分常用的操作,使用iptables的什么命令还记得吗?我们可是在规则是如何练成的这一章里介绍过啊,虽然到时说得简单了点。再复习一下吧,命令语法如下:iptables -L 这个命令会尽可能地以易读的形式显示当前正在使用的规则集。比如,它会尽量用文件/etc/services里相应的名字表示端口号,用转载 2008-11-13 11:35:00 · 588 阅读 · 0 评论 -
sk_buff的定义
sk_buff是一个控制结构,通过它,才可以访问网络报文里的各种数据。所以在分配网络报文存储空间时,同时也分配它的控制结构sk_buff。在这个控制结构里,有指向网络报文的指针,也有描述网络报文的变量。下面是sk_buff的定义,依次注释如下:[Copy to clipboard] [ - ]CODE:struct sk_buff {struct sk_buff * next;转载 2008-12-30 10:07:00 · 902 阅读 · 0 评论 -
关于skb_header_pointer函数
关于skb_header_pointer函数本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言在2.6.17内核中获取sk_buff中各协议头的参数不再是直接读取skb包中定义的各协议头部分指针,而是转载 2008-12-29 10:01:00 · 1103 阅读 · 0 评论 -
iptables下udp穿越基础篇----iptables与stun
张贴者: shixudong (member)张贴日期 09/24/04 11:12 PMiptables与stunStun协议(Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt)将NAT粗略分为4种类型,即FullCone、Restricted Cone、Port RestrictedCone和Symmetric。举个转载 2008-10-30 10:41:00 · 403 阅读 · 0 评论 -
IPTABLES中SNAT和MASQUERADE的区别
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换比如,多个PC机使用ADSL路由器共享上网每个PC机都配置了内网IPPC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip当外部网络的服务器比如网站web服务器接到访问转载 2009-04-30 11:16:00 · 710 阅读 · 0 评论