腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何使用原生
Linux
工具(如netfilter )按内容
过滤
数据
包
?
、
、
、
、
我知道您可以使用netfilter根据地址、协议和其他条件来
过滤
数据
包
。我的问题是,您是否可以使用netfilter (或其他一些本地
Linux
实用程序)来允许您根据内容
过滤
数据
包
。
过滤
应该在运行具有root访问权限的
linux
的客户端上完成。例如(为了讨论的目的),假设我想丢弃所有在数据
包
体中包含单词"porn“的传入UDP数据
包
(假设没有压缩,没有ssl,并且我们只尝试捕获在数据
包
体中包含此单词的ASC
浏览 2
提问于2015-06-24
得票数 1
1
回答
使用iptables _can实现的
包
过滤
防火墙可以处理多少流量?
、
、
我正在尝试构建一个
包
过滤
防火墙,它应该服务于一个由近100台主机组成的网络。构建这样一个防火墙的最好的
linux
发行版是什么?
浏览 0
提问于2016-09-29
得票数 0
1
回答
使用tcpdump或iptables获取数据
包
速率
、
、
我需要获得某些数据
包
(即LDAP)在
linux
环境中到达接口的速率。知道该怎么做吗? 谢谢!
浏览 0
提问于2013-04-19
得票数 0
1
回答
如何在发送数据
包
时设置iptables标记?
、
、
、
、
Linux
的
iptable
和
iptable
允许我们标记数据
包
并在稍后匹配标记(fwmark),从而允许在配置路由和防火墙时具有很大的灵活性。在通过普通套接字接口或特定的
linux
系统调用从C程序发送数据
包
时,是否有方法设置这些标记?
浏览 3
提问于2018-12-07
得票数 0
回答已采纳
2
回答
在“
iptable
”的生命周期中,内核将在哪个步骤中利用“路由表”?
、
、
我已经阅读了
Iptable
的手册,并且了解了一些基本的概念,例如链、表、钩、规则和目标。在
Linux
生态系统中,iptables是一个广泛使用的防火墙工具,它与内核的netfilter
包
过滤
框架进行接口。参考我读过"StackOverflow:
iptable
和路由有什么区别?“这个问题,但它没有回答我的问题。
浏览 0
提问于2022-04-04
得票数 1
回答已采纳
2
回答
Linux
服务器icmp安全性
、
、
、
我有一个
Linux
路由器,它通过pppoe与动态IP连接到internet。
浏览 0
提问于2016-12-16
得票数 0
回答已采纳
1
回答
XenServer防火墙的智能解决方案?
、
、
、
、
新的默认网络后端"openvswitch“的文档并不详细,我几乎找不到使用OVS
过滤
包
的指南。另一种可能是
linux
与
iptable
的桥梁(我将在接下来的几天对此进行评估)。
浏览 0
提问于2013-12-19
得票数 3
1
回答
设置UbuntuServer14.04防火墙。它能保护本地网络上的多台pc吗?
我是Ubuntu防火墙的新手。我想在计算机#1上设置一个Ubuntu防火墙,它可以无线连接,也可以通过以太网连接。我有另一台ubuntu服务器运行在2号计算机和3号计算机上的windows 7上,两台计算机通过以太网连接到网络。 是否可以通过计算机#1上的Ubuntu防火墙从#2和#3计算机运行传入/传出连接?
浏览 0
提问于2014-08-12
得票数 0
1
回答
如何为特定查询类型设置DNS筛选?
、
、
、
、
考虑到这个世界不应该对我的服务器做任何查询,我想
过滤
掉它。 但是: BIND没有这样的机制。(为此,我在Windows上运行BIND,在多用途服务器上运行--查询的数量不需要经过精细调整的O.S。)我现在设置了以下操作:在VM中本地安装
Linux
以访问
iptable
(这似乎是唯一能够在任何数据
包
中对字符串进行
过滤
),使用与主机服务器相同的子网中的桥接eth0接口运行debian (控制台)。我的问题:如何通过使用iptables来
过滤
传入的UDP数据
包
("*&
浏览 0
提问于2012-02-20
得票数 0
2
回答
iptables:
过滤
器和破损之间有什么区别?
、
、
、
我正在使用iptables标记
包
,并希望根据标记进行路由。在第一种情况下,使用默认的
过滤
器表。所以我的问题是,残破表和
过滤
表有什么区别?在什么情况下应该使用哪一种?据我理解,所有这些表都将在路由策略之前进行查询,那么为什么筛选表不能正常工作呢?
浏览 0
提问于2013-08-02
得票数 6
回答已采纳
3
回答
ebpf:在lo接口上在套接字
过滤
程序中丢弃ICMP数据
包
、
、
、
skb) return sk_filter_trim_cap(sk, skb, 1);最终,sk_filter()将被sock_queue_rcv_skb()调用,即到达套接字的数据
包
将由
过滤
器处理如果我正确理解这段代码,在这种情况下(返回代码0 0xffffffff)将导致丢
包
。更新正如pchaigno指出的,套接字
过滤
程序处理数据
包
的副本。AF_PACKET处理程序,后者最终将运行ebpf
过滤
器。作为确认ebpf
过滤
器实际上在原始AF_PACKET
浏览 7
提问于2021-05-25
得票数 1
回答已采纳
1
回答
远程流氓DNS客户端是否通过了
Linux
服务器的第一个iptables规则?
、
Ubuntu 20.04我经历了一种情况,远程系统似乎能够通过位于NAT路由器后面的
Linux
服务器的第一个iptables规则:在iptables
过滤
之前,pktstat监听数据
包
,我怀疑这是可能的。 iptables存在一个安全漏洞。
浏览 0
提问于2019-12-17
得票数 11
回答已采纳
2
回答
iptables在DNAT之前进行
过滤
以充当防火墙
、
、
我试图在一个系统中使用
iptable
作为防火墙来
过滤
数据
包
并将vaild数据
包
传递给防火墙后面的服务器,但是如果我使用DNAT,数据将直接传递到服务器,而不是
过滤
。 我应该怎么做才能做到这一点?
浏览 0
提问于2020-01-09
得票数 1
回答已采纳
1
回答
使用
iptable
过滤
特定进程的数据
包
、
我想知道如何使用
Iptable
过滤
特定进程的数据
包
。我阅读了这些文档,但仍然困惑于如何使用--pid-owner processid选项。
浏览 0
提问于2017-08-11
得票数 0
2
回答
如果我在iptables中删除并接受相同的IP地址,该怎么办?优先考虑什么?
、
我正在玩
iptable
来
过滤
进出的数据
包
。遵守规则会产生什么结果?
浏览 0
提问于2017-02-16
得票数 1
回答已采纳
2
回答
Linux
桥允许TCP但不允许UDP
、
、
、
我正在使用
linux
桥来监视两个vlans上的一些流量。我为每个桥创建了两个桥-- br30和br40。我的问题是TCP流量通过,而不是UDP流量。我想到了
iptable
,所以我为每个虚拟接口添加了一长串规则(比如ethx.30…)对于桥接器接口br30,br40。未安装退潮表。我不知道怎么处理这件事。谢谢。
浏览 0
提问于2013-04-24
得票数 -2
4
回答
Linux
中的MAC地址
过滤
、
、
我是现有
Linux
网络的新系统管理员。很明显那里有MAC地址
过滤
。我如何允许特定的MAC连接到网络? iptables的输入、前向和输出链为空。
浏览 0
提问于2010-06-28
得票数 0
2
回答
如何从TCP程序(特别是TCP堆栈)截获(不仅仅是捕获)传出数据
包
?
、
、
最初,我的计划是使用
iptable
过滤
web服务器发送的数据
包
,并使用libpcap捕获数据
包
。---TCP STACK 这意味着对于传入的数据
包
,我可以使用libpcap和iptables来实现拦截:使用libpcap来捕获数据
包
,使用iptables来阻止数据
包
传递到TCP堆栈。但是对于从web服务器截取出的数据
包
,libpcap和iptables的组合似乎不起作用。因为如果我
过滤
出的数据
包
,我的libpcap无
浏览 0
提问于2013-05-07
得票数 -1
回答已采纳
3
回答
防火墙软件如何拦截网络通信?
、
我对基于软件的
包
过滤
器的功能有一个基本的了解,但我不确定它是否完全准确。基本上,
包
过滤
器是一个可加载的内核模块,它被插入到网络层和传输层之间的网络堆栈中,并告诉内核“而不是将传入的数据
包
发送到传输层,而是首先将它们发送给我,然后我将决定是否转发它们。此外,对传出的数据
包
也做同样的事情。”我的想法准确吗, 数据
包
过滤
器如何让内核监听它并绕过其正常的数据包转发行为,将所有的数据
包
发送给
过滤
器?
浏览 0
提问于2015-12-27
得票数 4
回答已采纳
1
回答
编写程序禁止用户(通过MAC地址)访问网络
、
、
是否可以编写一个程序来读取和分析数据
包
(可能通过其lua api与wireshark接口),并禁止具有可疑网络流量的MAC地址?(将可疑网络流量定义为类似于已知攻击的数据
包
注入模式)
浏览 4
提问于2010-04-19
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux iptables 防火墙包过滤与端口转发
Linux iptables防火墙包过滤与端口转发
Linux 用TCPDUMP 抓包
linux-grep常用正则表达式,过滤文本内容
如何在 Linux 中降级 Flatpak 软件包|Linux 中国
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券