linux网络流量iptables,如何用IPtables限制网络流量(4)

最新推荐文章于 2023-06-02 21:18:16 发布
最新推荐文章于 2023-06-02 21:18:16 发布
阅读量867 收藏
点赞数
文章标签: linux网络流量iptables

ipp2p的应用

1.ipp2p目前支持如下Linux内核和iptables版本:

◆ Linux-Kernels 2.6:2.6.3

◆ Linux-Kernels 2.4:2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23

◆ iptables(www.netfilter.org)1.2.7a、1.2.8、1.2.9

2.获取ipp2p帮助

# iptables -m ipp2p --help

……

IPP2P v0.5c options:

--ipp2p Grab all known p2p packets

(抓所有已知的P2P包)

--ipp2p-data Grab all known p2p data packets

(抓所有已知P2P数据包)

--edk Grab all known eDonkey/eMule/Overnet packets

(抓所有已知的eDonkey/eMule/Overnet类型的包)

--edk-data Grab all eDonkey/eMule/Overnet data packets

(抓所有已知的eDonkey/eMule/Overnet数据包)

--dc Grab all known Direct Connect packets

(抓所有已知的直接连接包)

--dc-data Grab all Direct Connect data packets

(抓所有已知的直接连接数据包)

--kazaa Grab all KaZaA packets

(抓所有KaZaA包)

--kazaa-data Grab all KaZaA data packets

(抓所有KaZaA数据包)

--gnu Grab all Gnutella packets

(抓所有Gnutella包)

--gnu-data Grab all Gnutella data packets

(抓所有Gnutella数据包)

--bit Grab all BitTorrent packets (beta - handle with care)

(抓所有BitTorrent包)

--apple Grab all AppleJuice packets (beta - handle with care)

(抓所有AppleJuice包)

--soul SoulSeek (beta - handle with care)

(SoulSeek类型的包)

……

3.应用实例

ipp2p只能识别P2P连接请求,而不能识别所有P2P包,因此也必须和CONNMARK目标结合在一起使用,目前只支持TCP协议标示。下面来看一个实例。

#iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark

上面代码表明从CONNMARK目标中恢复标记。

#iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT

上面代码表明接收所有非0的标记包。

#iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1

上面代码表明将ipp2p连接标记为“1”。

#iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark

上面代码表明保存所有标记为“1”的包到CONNMARK目标中。

通过上面设置得到的结果是,每一个标示为P2P连接的包被标记成“1”,然后再通过tc过滤,执行下面的操作:

#tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:11

#tc filter add dev eth1 parent 2:0 protocol ip prio 4 handle 1 fw classid 2:11

使用HTB和过滤,将所有标记为“1”的包放到每一个设备类中,通过对这些设备类的限制来达到对P2P连接带宽的限制。

应用效果

笔者在单位防火墙上应用了iptables-p2p和ipp2p配置,对P2P的FastTrack协议进行限制后,用贪婪BT(ABC)进行测试,取得了理想的效果,能有效地限制P2P通信。

【编辑推荐】

【责任编辑:高圆圆 TEL:(010)68476606】

Sheepy Sheepp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
详解Linux iptables 命令
09-15
总的来说,iptables是一个强大的工具,对于保护Linux服务器免受恶意攻击和不必要网络流量的侵扰至关重要。正确配置iptables规则可以确保只有预期的通信被允许,同时阻止潜在的威胁,是网络安全策略的重要组成部分。...
iptables限速 iptables限制流量
热门推荐
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
iptables 限制流量
enchen的专栏
02-26 854
首先我們先新增兩條rule iptables -A FORWARD -s 192.168.0.1 -j ACCEPT iptables -A FORWARD -d 192.168.0.1 -j ACCEPT 我們內部有一個Nat的環境使用的IP範圍是192.168.0.0/24 要監控192.168.0.1這個ip的流量 首先我們先新增兩條rule iptables -A FORWARD -s
Linux限制某一个端口的网速,linux iptables限速及限制每IP连接数
weixin_35718537的博客
05-01 1305
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
使用 iptables 给特定IP或端口限流
lizhengyu891231的博客
07-04 3005
使用 iptables 给特定IP或端口限流
linux24-iptables
08-10
总的来说,iptablesLinux系统中强大的网络安全工具,通过灵活的规则配置,可以实现对网络流量的精细化管理,确保系统安全,防止恶意攻击,并对网络行为进行审计和控制。正确理解和使用iptables对于任何Linux系统...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
它可以缓存 DNS 查询,减少网络流量,同时提供 DHCP 服务,自动分配 IP 地址给网络上的设备。dnsmasq 还可以用于配置网络设备,使其能够通过 LAN 作为 DNS 解析器,从而提高本地网络的响应速度和安全性。 **Alpine ...
基于Linux下TC的网络流量管理.pdf
09-06
Linux操作系统中,网络流量管理是一项至关重要的任务,尤其在当前网络应用多样化和带宽需求日益增长的环境下。标题提到的“基于Linux下TC的网络流量管理”主要探讨的是如何利用Linux内核的流量控制(TC)模块来...
iptable-traffic-logger:使用iptables记录某些端口的流量
05-18
iptable流量记录器 使用iptables记录某些端口的流量 如何使用 启用端口流量日志记录 ./tlg.sh enable <PORT> 禁用端口流量日志记录 ./tlg.sh disable <PORT> 显示和重置端口流量统计信息 ./tlg.sh show <PORT> 半径支持 安装字典文件 sudo apt-get install libradius1 安装所需的python软件包 pip install -r requirements.txt 将tlg.sh结果传递给send2radius脚本,以将acct数据发送到radius服务器 ./tlg.sh show 3456 | python send2radius.py radius.server.address radius-secret
使用Linuxiptables限制网络访问
weixin_34403693的博客
10-03 883
简介:iptables是用户态模块,主要进行规则配置;netfilter是内核模块,负责实现过滤动作。实例:iptables –F iptables –A INPUT –i lo –j ACCEPTiptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPTiptables –A INPUT –p icmp --icmp-type...
使用iptables进行流量控制
Hi~ o(* ̄▽ ̄*)ブ
07-09 4023
systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式: service iptables save /usr/libexec/iptables/iptables.init save iptables -A INPUT -m limit -s 192.168.3.1...
linux防火墙 限制流量,linuxiptables和阻止可能不可能的流量
weixin_42363377的博客
05-14 726
我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例包括以下内容:> $CURRENT_IP> 0.0.0.0/8> 10....
linux防火墙 限制流量,Linux防火墙对P2P流量限制
weixin_42552124的博客
05-14 398
Linux防火墙对P2P流量限制应用和检测P2P限制功能iptables-p2p的应用1.iptables-p2p目前支持如下协议:◆ FastTrack(KaZaa、Grokster......)◆ eDonkey(eDonkey、eMule......)◆ Direct Connect◆ Gnutella(regular clients and Shareaza's gnutella 2)◆...
如何配置iptables与tc限制带宽和流量
eydwyz的专栏
11-26 5415
##启用netfilter中的forward链的转发功能     # Enabling IP Forwarding......     echo "Enabling IP Forwarding........"     echo "1" > /proc/sys/net/ipv4/ip_forward     IPTABLES="/sbin/iptables"     ##定义通信端口,以
防火墙管理之iptables
T3212379478的博客
06-02 1172
iptables是配置netfilter过滤功能的用户空间工具。netfilter才是防火墙真正的安全框架,netfilter位于内核空间。我们可以理解iptables为一种命令行工具。iptables处理数据包的定义方法有,放行(accept)、拒绝(reject)、丢弃(drop)等。netfilter才是真正的防火墙,它是内核的一部分,那它要起作用,就需要在内核中设置关卡,所有进出报文都要通过这些关卡,经过检查,符合放行条件的才能放行,反之阻止。
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 652
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables
伊始的博客
08-19 304
iptables详解基于上次redis的问题、牵涉到了防火墙,突然想起来之前遇到过虚拟机php环境,无法通过本地访问的情况,也是这个防火墙的原因,顺便、看了几篇文章,可能并不全面,也不够深入,仅仅是作为一个整理吧~~~ 简介: 由netfilter(内核空间)和iptables(用户空间)两个组件组成 netfilter是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络流量进行过滤和控制。通过iptables,你可以定义规则来允许或拒绝特定类型的网络流量iptables使用规则链(rule chains)来管理流量过滤,包括输入链(INPUT)、输出链(OUTPUT)和转发链(FORWARD)。每个链中都包含一系列规则,这些规则定义了如何处理进入或离开系统的数据包。 在iptables中,每个规则由三个主要部分组成:匹配条件(match conditions)、动作(actions)和目标(targets)。匹配条件指定要应用规则的数据包的特征,例如源IP地址、目标端口等。动作定义了当匹配条件满足时要执行的操作,例如允许通过或丢弃数据包。目标指定规则所属的链。 以下是iptables的一些常见命令和功能: 1. 添加规则:使用`iptables -A`命令添加一条新的规则,例如`iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT`表示允许来自192.168.1.0/24子网的数据包通过输入链。 2. 删除规则:使用`iptables -D`命令删除指定的规则,例如`iptables -D INPUT 2`表示删除输入链中的第2条规则。 3. 显示规则:使用`iptables -L`命令查看当前所有规则,例如`iptables -L INPUT`表示显示输入链的规则列表。 4. 默认策略:使用`iptables -P`命令设置默认策略,当没有匹配任何规则时将采取的动作。例如`iptables -P INPUT DROP`表示设置输入链的默认动作为丢弃(DROP)。 5. 网络地址转换(NAT):除了过滤功能外,iptables还可以用于进行网络地址转换。通过使用`-t nat`选项,可以创建NAT规则,实现端口转发、SNAT和DNAT等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值