iptables本身没有TRACKtarget,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。当然,你可以通过下面的配置实现我的需求:iptables-traw-APREROUTING!-s192.168.10.0/16-jNOTRA..
分类:
其他好文 时间:
2015-01-17 19:39:23
阅读次数:
155
只要有符合规则数据包到达,LED灯就XY一下,这个效果怎么实现?我有很多的办法,比较绕的就是:使用LOG target发内核日志,rsyslogd截获,redirect到filter,调用shell操作LED灯。虽然很绕,但是UNIX上不都是提倡这么玩的吗?最为直接的办法是什么?我觉得应该是写一个事件target,只要匹配就通过netlink把这个数据包报告给user space,有了这个事件ta...
分类:
其他好文 时间:
2015-01-17 16:37:41
阅读次数:
212
iptables本身没有TRACK target,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。 当然,你可以通过下面的配置实现我的需求:iptables -t raw -A PREROUTING ! -s 192.168.10.0/16 -j NOTRACK...
分类:
其他好文 时间:
2015-01-17 16:37:05
阅读次数:
189
droidwall.sh#!/system/bin/shIPTABLES=iptablesBUSYBOX=busyboxGREP=grepECHO=echo# Try to find busyboxif /data/data/com.example.my_android_wall/app_bin/b...
分类:
其他好文 时间:
2015-01-16 18:58:18
阅读次数:
174
1 iptables 2 3 4 iptables -D INPUT 1 删除第一条规则 5 iptables -D INPUT -s 192.168.11.1 -j DROP 以删除匹配到的内容规则 6 iptbales -I INPUT -s ip -j DROP 7 ipt...
分类:
其他好文 时间:
2015-01-16 16:36:34
阅读次数:
128
模拟断网线,就不用自己去物理上断网线了,这样操作方便,而且可以实现物理断网线不能实现的东西。...
分类:
其他好文 时间:
2015-01-16 14:42:39
阅读次数:
158
linux防火墙常用命令1、永久性生效,重启后不会复原开启:chkconfigiptables on关闭:chkconfigiptables off2、即时生效,重启后复原重启防火墙方式一:/etc/init.d/iptables restart方式二:service iptables restar...
分类:
系统相关 时间:
2015-01-16 10:02:01
阅读次数:
200
#防止SYN攻击,轻量级预防iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN...
分类:
系统相关 时间:
2015-01-15 15:33:33
阅读次数:
3120
引言 之前的文章已经描述wifidog大概的一个工作流程,这里我们具体说说wifidog是怎么把一个新用户重定向到认证服务器中的,它又是怎么对一个已认证的用户实行放行操作的。我们已经知道wifidog在启动时会删除iptables中mangle、nat、filter表中的所有规则,并在这三个表中添....
分类:
其他好文 时间:
2015-01-15 12:46:21
阅读次数:
220
准备环境selinux、iptables关闭
mkdir-p~/.pip#使用豆瓣pip源
vim~/.pip/pip.conf
[global]
index-url=http://pypi.douban.com/simple/
yuminstall-ygit#安装git
cd/home
gitclonehttps://github.com/openstack-dev/devstack.git
cd/home/devstack/tools/#devstack默认不能..
分类:
其他好文 时间:
2015-01-14 18:06:29
阅读次数:
1037
