linux 抓nat包,linux – 使用带有NAT的iptables标记数据包

最新推荐文章于 2023-05-07 03:24:54 发布
最新推荐文章于 2023-05-07 03:24:54 发布
阅读量192 收藏
点赞数
文章标签: linux 抓nat包

我必须为路由器编写bash脚本来控制给定域名上给定用户的带宽限制.

为此,我使用iptables将从受限域传入的数据包标记为专用网络中的用户IP地址.对于每对夫妇user_ip / domain_ip,我有一个密钥,我可以用它来标记数据包.

我在mangle表中添加这些规则,如下所示:

$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j MARK --set-mark $id

$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j RETURN

nat表中的NAT设置(eth0是我的互联网接口,我使用tap0作为Lan接口)是

$iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我的Lan用户的数据包应该与mangle表中的规则匹配,但不能捕获.

示例:( PREROUTING CHAIN中的表格mangle)

例如,这用于标记来自slashdot.org的用于Lan网络中的​​用户192.168.0.2的分组.

Chain PREROUTING (policy ACCEPT 14858 packets,7215129 bytes)

pkts bytes target prot opt in out source destination

0 0 MARK tcp -- * * 216.34.181.45 192.168.0.2 MARK xset 0x9/0xffffffff

0 0 RETURN tcp -- * * 216.34.181.45 192.168.0.2

但是,如果我尝试在路由器的互联网接口上标记来自slashdot.org的数据包,则会捕获数据包,如果Lan中的计算机也会查询slashdot.org,则同样的规则也会标记它们.

所以我认为由于NAT转换存在问题,我不确切知道何时以及以何种顺序应用规则.

第一次,我的NAT设置在iptables中是好还是不完整?

我是否错过了关于规则或iptables概念的重要事项?

提前致谢.

weixin_39528843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network ...总之,Linux下的NAT数据包转发是一个涉及网络底层原理和`iptables`规则设置的重要话题,对于网络管理员和开发者来说,掌握这项技术对于构建和管理复杂的网络环境具有重要意义。
8 --> 易于理解 NAT 原理解析
weixin_38387929的博客
05-05 570
1 概述 1.1 简介 1.1.1 名词解释 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址: 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.255 192.168.0.0———192.
NAT的配置
xyjmh的博客
02-11 738
NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外” NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的” 的流量,网络设备通过NAT数据包的源地址进行转换(转换成特定的公有地址)而对于“从外到内的”流量,则对数据包的目的地址进行转换。(2)配置地址转换的ACL规则 2.配置地址转换的acl规则
iptables使用教程
最新发布
private_void_main的博客
05-07 1024
iptables入门介绍,首先将Linux内核如何处理数据流量流程展示出来,再介绍命令参数,循序渐入
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 在 Android 中的妙用
有价值炮灰
01-31 966
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理方案,该方法的优势是可以实现全局,应用无法通过禁用代理等方法绕过;
Linux使用iptables限制多个IP访问你的服务器
01-20
Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统含一些信息过滤组成,这些含内核用来控制信息过滤处理的规则集。iptables是一个...
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
iptablesLinux 内核中的一种用户空间实用程序,用于控制网络过滤、NAT(网络地址转换)和报文 mangling。它是 Linux 防火墙系统的核心,允许管理员定义规则集来决定哪些数据包可以通过,哪些被拒绝或重定向。...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
NAT-PT技术及其在Linux系统中的实现.pdf
09-07
NAT-PT技术及其在Linux系统中的实现】 NAT-PT(网络地址翻译和协议翻译)是一项关键的IPv4到IPv6过渡技术,旨在解决IPv4地址空间耗尽和IPv6逐步普及的问题。它允许纯IPv6站点与其他类型的站点(如纯IPv4或双协议...
Linux &iptables
weixing100200的专栏
08-10 454
添加 iptables 限制后, tcpdump 是否能 ,这要看添加iptables 限制条件:网络进入主机后的顺序如下:
【防火墙】nat链、规则保存、数据
持之以恒的锻炼,才能稳步向前
04-28 1047
多敲多练
Linux iptables用法与NAT
zjy764219923的专栏
02-28 471
1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封的取得方式来分类,可分为代理服务器(Proxy)及封过滤机制(IP Filter)。 代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。 IP Filter这种方式可以直接分析最底层的封头数据来进行过滤,所以括 MAC地址,...
NAT简单配置及
zimao_的博客
10-17 3437
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
iptables
xiaogaoxiaoyuan的博客
01-14 1083
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
NAT技术详解(网络地址转换)
04-06 5524
那一年(20世纪90年代)互联网的发展究竟遭遇了什么?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值