标签:研究 域名 攻击 分组 超时 环境 windows系统 三次 netfilter
本文研究的网络命令是iptables。
配置好网络后,打开浏览器访问www.baidu.com
结果能访问。
下面设置iptables,使得访问www.baidu.com出现超时连接。
首先查看iptables配置情况,如下
结果显示iptables没有配置任何规则。下面配置禁止访问百度的规则。
接着打开浏览器访问www.baidu.com,结果如下:
显示连接超时。
这是因为iptables把访问www.baidu.com的报文丢弃了,所以本地收不到SYN响应包,三次握手失败。其他的网站都可以访问,比如访问www.taobao.com,结果如下:
查看此时的iptables配置状况,如下:
我们配iptables的时候,配的是域名,iptables把域名转化成ip地址了,显示了两条ip地址,都是百度的IP地址,我们可以在windows系统(因为在ubuntu系统被禁止访问这两个IP地址了)直接访问这两个IP,看看是不是百度。
结果都是百度的首页。
下面我们删除这条规则,让ubuntu继续可以访问百度。
删除禁止访问百度的规则后,iptables的配置就没有规则了。接下来我们访问www.baidu.com,结果如下:
结果又可以访问了。
这只是iptables的简单应用,iptables在网络层过滤的功能很强大,可以设置更多的规则,实现更多的功能。通过查iptables的手册,知道其支持哪些功能,根据自己的需要,配置相应的命令,就可以实现不同的过滤功能了。iptables在网络层可以拦截部分网络攻击了。
标签:研究 域名 攻击 分组 超时 环境 windows系统 三次 netfilter
原文地址:https://www.cnblogs.com/shadu/p/11944345.html
