linux 抓nat包,linux – 使用带有NAT的iptables标记数据包

最新推荐文章于 2023-05-07 03:24:54 发布
最新推荐文章于 2023-05-07 03:24:54 发布
阅读量190 收藏
点赞数
文章标签: linux 抓nat包

我必须为路由器编写bash脚本来控制给定域名上给定用户的带宽限制.

为此,我使用iptables将从受限域传入的数据包标记为专用网络中的用户IP地址.对于每对夫妇user_ip / domain_ip,我有一个密钥,我可以用它来标记数据包.

我在mangle表中添加这些规则,如下所示:

$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j MARK --set-mark $id

$iptables -t mangle -A PREROUTING -p tcp -d $userIp -s $restrictedDom -j RETURN

nat表中的NAT设置(eth0是我的互联网接口,我使用tap0作为Lan接口)是

$iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我的Lan用户的数据包应该与mangle表中的规则匹配,但不能捕获.

示例:( PREROUTING CHAIN中的表格mangle)

例如,这用于标记来自slashdot.org的用于Lan网络中的​​用户192.168.0.2的分组.

Chain PREROUTING (policy ACCEPT 14858 packets,7215129 bytes)

pkts bytes target prot opt in out source destination

0 0 MARK tcp -- * * 216.34.181.45 192.168.0.2 MARK xset 0x9/0xffffffff

0 0 RETURN tcp -- * * 216.34.181.45 192.168.0.2

但是,如果我尝试在路由器的互联网接口上标记来自slashdot.org的数据包,则会捕获数据包,如果Lan中的计算机也会查询slashdot.org,则同样的规则也会标记它们.

所以我认为由于NAT转换存在问题,我不确切知道何时以及以何种顺序应用规则.

第一次,我的NAT设置在iptables中是好还是不完整?

我是否错过了关于规则或iptables概念的重要事项?

提前致谢.

weixin_39528843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用iptables限制多个IP访问你的服务器
01-20
Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统含一些信息过滤表组成,这些表含内核用来控制信息过滤处理的规则集。iptables是一个...
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
linux-tcpdump-iptables
qq_45206551的博客
02-29 932
文章目录iptables iptables
iptables 在 Android 中的妙用
有价值炮灰
01-31 939
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理方案,该方法的优势是可以实现全局,应用无法通过禁用代理等方法绕过;
Linux &iptables
weixing100200的专栏
08-10 440
添加 iptables 限制后, tcpdump 是否能 ,这要看添加的 iptables 限制条件:网络进入主机后的顺序如下:
iptables使用教程
private_void_main的博客
05-07 986
iptables入门介绍,首先将Linux内核如何处理数据流量流程展示出来,再介绍命令参数,循序渐入
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,含通过该规则的...
Linux netfilter/iptables知识点详解
01-09
Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。Iptables是一个工具,可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间...
如何确认linux内核是否配置了nat,Linux Stateless无状态NAT-使用TC来配置
weixin_42506911的博客
04-29 444
Linux Stateless无状态NAT-使用TC来配置如果想在Linux上配置NAT,那么大家众所一言的就是使用iptablesNAT表来配置,iptables提供了灵活丰富的配置来配置SNAT和DNAT,然而我们知道iptablesNAT依赖了ip_conntrack,也就是说,凡是一个命中了NAT表规则的流就会有一条连接追踪生成,由于ip_conntrack追踪了所有的数据包,因此当有...
(一)Linux 防火墙(重点)iptables
weixin_45697293的博客
02-05 432
文章目录一. Linux 防火墙介绍1. 安全技术2. 防火墙的分类网络型防火墙应用层防火墙二. iptables的基本认识防火墙工具iptables的组成IPTABLES和路由内核中数据包的传输过程iptables规则iptables添加要点三. iptables命令SUBCOMMAND:1. 链管理:2. 查看:3. 规则管理:匹配条件1、基本匹配条件:2 扩展匹配条件: 一. Linux 防火墙介绍 1. 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不
【防火墙】nat链、规则保存、数据
持之以恒的锻炼,才能稳步向前
04-28 1029
多敲多练
比较nat和dr的
weixin_33722405的博客
12-04 72
nat的分发器 三次握手建立连接 传输数据 四次断开 dr的分发器 三次握手建立连接 数据由路由传输 转载于:https://blog.51cto.com/mysmile/1077892...
NAT的配置
xyjmh的博客
02-11 712
NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外” NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的” 的流量,网络设备通过NAT数据包的源地址进行转换(转换成特定的公有地址)而对于“从外到内的”流量,则对数据包的目的地址进行转换。(2)配置地址转换的ACL规则 2.配置地址转换的acl规则。
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
NAT简单配置及
zimao_的博客
10-17 3365
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
linux配置nat网络
最新发布
05-29
要在Linux上配置NAT网络,可以按照以下步骤进行操作: 1. 首先,确保你的Linux系统上已经安装了iptables软件。如果没有安装,可以使用以下命令进行安装: ``` sudo apt-get install iptables ``` 2. 然后,启用IP转发功能。可以通过编辑 `/etc/sysctl.conf` 文件,并将以下行取消注释来启用IP转发功能: ``` net.ipv4.ip_forward=1 ``` 或者,可以通过以下命令来立即启用IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 3. 接下来,配置NAT规则。假设你的Linux系统的网卡名称为 `eth0`,而你想要将另一个网络接口 `eth1` 中的主机连接到互联网。可以使用以下命令来配置NAT规则: ``` sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT ``` 这些命令将创建一个名为 `POSTROUTING` 的NAT规则,将从 `eth1` 中的主机发送的所有IP数据包转发到 `eth0` 网卡,并使这些数据包的源IP地址被NATLinux系统的公共IP地址。同时,这些命令还会配置一个名为 `FORWARD` 的防火墙规则,允许通过 `eth0` 网卡转发到 `eth1` 网卡的数据包,并且允许从 `eth1` 网卡转发到 `eth0` 网卡的数据包。 4. 最后,将以上命令保存到 `/etc/iptables.up.rules` 文件中,并使用以下命令使它们在系统启动时自动加载: ``` sudo iptables-save > /etc/iptables.up.rules sudo iptables-restore < /etc/iptables.up.rules ``` 这些命令将会将当前的iptables规则保存到文件中,并在系统启动时自动加载该文件中的规则。这样,即使系统重启,NAT规则也会被正确地加载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值