github项目filter_firewall说明

最新推荐文章于 2023-10-20 23:51:32 发布
最新推荐文章于 2023-10-20 23:51:32 发布
阅读量196 收藏
点赞数
文章标签: 操作系统 开发工具
原文链接:http://www.cnblogs.com/ickelin/p/4523309.html
版权

本文编写的目的:

本文是对上传到github上的项目进行说明。github链接:filter_firewall有任何意见或者建议可以Email:18277973721@sina.cn

项目介绍:

包过滤型防火墙,对访问本地网络的数据包进行操作,包括允许访问(Accept)和阻止访问(Drop)两种方式。

开发环境:

  操作系统:Ubuntu 12.04, Linux内核为3.15版本

  开发工具:vim

  开发语言:C

  开发作者:

模块描述

1.数据包拦截

  内核模块,采用netfilter框架进行数据包过滤,在网络层捕获数据包,查看过滤规则表,如果是需要过滤的,则Drop掉数据包,不允许进入用户空间。如果不在过滤规则表的,则允许进入,正常访问。

2.用户配置过滤规则

  用户空间模块,与内核模块进行交互,采用命令行参数的方式进行配置命令行选项如下:

选项含义取值状态
-Aappend规则链NA完成
-Ddelete规则链NA未完成
-p端口short完成
-I操作Input链NA完成
-O操作Output链NA未完成
-F操作Forward链NA未完成
-r操作结果drop | accept完成
-f来源IPip值完成
-t转发IPip值未完成

对于未完成的命令行选项避免使用。

For Example:

filter_client -A -p 80 -I -r drop -f 192.168.1.105

通过配置以上链能够阻塞ip地址为192.168.1.105对本机80号端口的访问。

关于如何使用本项目:

  首先声明本项目主要用于学习交流,作者水平有限,对本项目有任何意见或者建议可以email:18277973721@sina.cn(注:18277973721非作者正在使用的手机号码).

  下面介绍如何使用本项目.

  重新编译源代码=====>>加载内核模块======>>利用用户模块配置重定向信息。下面给出些许步骤命令

  cd kernelspace

  make clean

  make

  make install

  ==================================

  cd userspace

  make clean

  make

  ./filter_client -A -p 80 -I -r drop -f 192.168.1.105

  查看log:tail /var/log/syslog或者tail /var/log/message 或者dmesg

 最后:

  最近陆陆续续往github上贴代码,处于学习阶段希望多吸收些开发者的经验。

 

转载于:https://www.cnblogs.com/ickelin/p/4523309.html

weixin_30550271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webRTC源码rtc_base库单独编译
qq_32002563的博客
05-28 66
字符串处理,时间处理,io读写处理,log处理,线程封装,网络封装,通用算法。产生一个静态库, 每一个平台会有细微的差别,请自行修改一下CMakeLists文件。|___rtc_base(用于放置build的文件)关于怎么样把webRTC源码拉到本地电脑,请参考网上说明,./src --------- webRTC源码目录。|____rtc_base (要编译的文件都在这个目录)cd 到 ./build/rtc_base/目录。把头文件复制一下,就可以开始使用了。webRTC包含了很多通用的库存。
OpenNESS & OpenVINO Demo 部署
烟云的计算
11-11 3468
目录 文章目录目录部署架构部署 Edge Controller基础配置配置 Proxy配置防火墙Install necessary packageInstall MySQLInstall DockerInstall Docker Compose重启服务器部署 Controller 微服务下载 controller code repo配置各类文件,加入 Proxy URLBuild the cont...
github-filter
05-02
GitHub过滤器 使用此项目为chrome扩展程序生成文件,以过滤GitHub中的文件。 建造 运行npm run build 用法 运行build命令生成所需的文件,然后使用Unpack方法加载build文件夹。 请参阅此,了解如何加载解压缩的扩展。
firewalld filter
weixin_30299539的博客
05-12 182
实现 firewalld 的filter 功能 1. 关闭 INPUT ,关闭OUTPUT (设置黑名单) 任何主机 都 ping 不通 本主机 1>命令 : iptables -P INPUT DROP 2>. 3>查看 2. 设置白名单 @1> 例如 实现宿主机通过ssh 与本主机进行 连接(xshell ,crt)连接 命令 :...
Filter防火墙
qq_59468802的博客
10-12 113
实验简介: 实验所属系列:防火墙技术 实验对象: 本科/专科信息安全专业 相关课程及专业:信息安全基础、计算机网络 实验时数(学分):4学时 实验类别:实践实验类 实验目的: 1、了解个人防火墙的基本工作原理; 2、掌握Filter防火墙的配置。 预备知识: 防火墙 防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙是用来阻挡外部不...
用Alfred的Script Filter获取GitHub的个人仓库
laiwenqiang的专栏
05-25 1447
效果演示操作流程: 在搜索框中输入:code,显示CSDN和GitHub的个人主页。 接着,再输入 空格 和 git,显示个人下的所有仓库。 选择某个仓库,浏览器打开页面。 创建workflow点击Workflows,在坐下家找到+号,新建一个Blank Workflow。弹出窗口,填写信息。创建Script Filter右击,Inputs -> Script Filter。with space 表
【实测】gitlab/github 如何过滤项目内的文件
最新发布
我去热饭的博客
10-20 404
但是据我观察,最近粉丝群有人问到为什么自己的项目PUSH过滤文件失败,然后不少群友纷纷帮忙,结果这说法却五花八门,各种错误不确定的回答充斥出来,对,就是这样一个简单的过滤问题。所以,用*可以全部过滤掉了。可以看到,这个.gitignore 和b.txt 都成功上去了哦,只有a.txt不在,这说明过滤成功!可以看到,并没有成功,所以结论是 * 只能过滤掉文件,当文件夹内容都被过滤掉后,文件夹也会过滤掉。可以看到,三层c目录都上来了,并且a.txt 和b.txt也在,只有c.txt过滤掉了。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2474
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Prometheus监控mysql实例--centos7安装mysql_exporter
java_龙
01-23 4223
目录 概述 环境准备 普罗米修斯简介 mysql安装 mysqld_exporter安装 启动参数列表 概述     prometheus(普罗米修斯) 是一个开源系统监控和报警工具包,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。它现在是一个独立的开源项目,独立于任何公司进行维护。 环境准备 mysql 5.5以上 mysql_expor...
使用jenkins部署项目
weixin_55734444的博客
08-19 466
使用jenkins部署项目
Firewall的untrust口filter表的脚本...hoho...
12-20 1033
凑合着用吧,抽空完善,还需要弄点脚本处理病毒#/bin/bash ##Description: the scripts is used to detect internal network#1 Define interfaceIXP1="222.a.a.a"IXP0="222.b.b.b"#2 insert modules#modprobe ip_tables#modprobe iptab
GitHub高级搜索指南
dg_lee的博客
01-19 1108
还在为自学时找不到适合练手的项目而苦恼? 还在好奇别人是如何在GitHub众多项目中找到高质量代码的? 真的是因为他们独具慧眼吗? 不,其实他们只是掌握了正确的搜索方法。 下面介绍几种常用的GitHub高级搜索方法。相信你看完之后也能很快在GitHub众多项目中找到自己所需的项目GitHub项目页介绍 首先先介绍下,一个GitHub项目页的构成。 如上图,其中包含仓库名、star数量、for...
firewall防火墙
Dream wedding
05-11 1434
管理防火墙       动态防火墙后台此程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,已分配对一个网络及其相关链接和界面一定程度的新人。它具备对ipv4和ipv6防火墙设置的支持。它支持以太网,并且有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。     系统提供图形化配置工具firewall-config/system-...
基于Filter-Hook Driver(使用ipfirewall.h)的IP过滤驱动
求索
03-13 2784
Author:  fleshwoundEmail:   fleshwound@126.comHomepage:http://www.smatrix.org IP过滤驱动可以广泛的应用于网络安全产品的研发,NDIS和TDI的驱动资料很多,有比较成熟的代码可以参考,但是使用IPFIREWALL.h开发的IP过滤驱动的资料非常少,这次自己做一个软件的时候参考VCKBASE上的一篇文章《开发Windows
详谈 Filter 过滤器
http://www.54tianzhisheng.cn/
11-26 4769
详谈 Filter 过滤器文章首发在CSDN博客,转载请务必注明以下所有链接,否则考虑法律追究责任。CSDN地址:个人博客地址:www.54tianzhisheng.cn/Blog/html/filter.html (阅读效果最好)更多精彩博客还请关注我的微信公众号:猿blog1、简介  Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web
CentOS 7firewall防火墙配置
建伟博客
07-06 4235
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
网络数据包过滤_05_应用层驱动层资料
Lucius0504的博客
08-24 135
1、应用层 原始套接字 Linux原始套接字实现分析 http://blog.chinaunix.net/uid-27074062-id-3388166.html ZC: 该博文 从驱动的角度 讲解了 原始套接字的 实现原理。值得学习。 ZC: 同时,我可以参照着看相关的内核源码,来验证他讲的是否正确。(Linux 2.6的内核源码 在哪里下载 ??? ... ...) ...
centOS7 mini配置linux服务器(三) 配置防火墙以及IPtables切换
dieweidong5625的博客
03-04 139
一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1、官方介绍 The dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to a...
GitHub项目与文件删除教程
执行以上步骤后,GitHub项目中对应的文件将被删除,并且在项目历史中会显示一条记录说明文件已被删除。 请注意,删除操作是不可逆的,因此在执行删除操作前,请确保你已经备份了所有重要的数据。此外,对GitHub仓库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值