iptables指令语法:iptables[-ttable]command[match][-jtarget/jump]-t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter,当未指定规则表时,则一律视为是filter。各个规则表的功能如下:nat此规则表拥有Prerouting和postrouting两个规则链,主要功能为进..
分类:
其他好文 时间:
2015-01-19 19:15:37
阅读次数:
190
引言 当wifidog启动时,会启动一个线程(thread_client_timeout_check)维护客户端列表,具体就是wifidog必须定时检测客户端列表中的每个客户端是否在线,而wifidog是通过两种方式进行检测客户端在线情况,一种是定时通过iptables获取客户端出入总流量更新客户....
分类:
编程语言 时间:
2015-01-19 12:30:57
阅读次数:
248
iptables本身没有TRACKtarget,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。当然,你可以通过下面的配置实现我的需求:iptables-traw-APREROUTING!-s192.168.10.0/16-jNOTRA..
分类:
其他好文 时间:
2015-01-17 19:39:23
阅读次数:
155
只要有符合规则数据包到达,LED灯就XY一下,这个效果怎么实现?我有很多的办法,比较绕的就是:使用LOG target发内核日志,rsyslogd截获,redirect到filter,调用shell操作LED灯。虽然很绕,但是UNIX上不都是提倡这么玩的吗?最为直接的办法是什么?我觉得应该是写一个事件target,只要匹配就通过netlink把这个数据包报告给user space,有了这个事件ta...
分类:
其他好文 时间:
2015-01-17 16:37:41
阅读次数:
212
iptables本身没有TRACK target,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。 当然,你可以通过下面的配置实现我的需求:iptables -t raw -A PREROUTING ! -s 192.168.10.0/16 -j NOTRACK...
分类:
其他好文 时间:
2015-01-17 16:37:05
阅读次数:
189
droidwall.sh#!/system/bin/shIPTABLES=iptablesBUSYBOX=busyboxGREP=grepECHO=echo# Try to find busyboxif /data/data/com.example.my_android_wall/app_bin/b...
分类:
其他好文 时间:
2015-01-16 18:58:18
阅读次数:
174
1 iptables 2 3 4 iptables -D INPUT 1 删除第一条规则 5 iptables -D INPUT -s 192.168.11.1 -j DROP 以删除匹配到的内容规则 6 iptbales -I INPUT -s ip -j DROP 7 ipt...
分类:
其他好文 时间:
2015-01-16 16:36:34
阅读次数:
128
模拟断网线,就不用自己去物理上断网线了,这样操作方便,而且可以实现物理断网线不能实现的东西。...
分类:
其他好文 时间:
2015-01-16 14:42:39
阅读次数:
158
linux防火墙常用命令1、永久性生效,重启后不会复原开启:chkconfigiptables on关闭:chkconfigiptables off2、即时生效,重启后复原重启防火墙方式一:/etc/init.d/iptables restart方式二:service iptables restar...
分类:
系统相关 时间:
2015-01-16 10:02:01
阅读次数:
200
#防止SYN攻击,轻量级预防iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN...
分类:
系统相关 时间:
2015-01-15 15:33:33
阅读次数:
3120
