标签关键词

关于 iptables 的文章共有7条

中级开发教程

iptables 用法及常用模块总结

阅读(6320)

iptables传输数据包的过程:  1. 当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。  2. 如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTIN...

中级开发教程

杂学记录:iptables中限速的limit,limit-burst功能研究

阅读(4237)

从iptables指南上看出limit和limit-burst最初不是拿来限速的。是拿来限制日志记录的次数的(iptables的logging功能),比如一秒1w个包,通过iptables的匹配了logging规则,都记录下来,log信息会无比庞大。在logging的规则中加上limit之后,可以有每秒/分/小时记录多少次的效果而利用iptables限速,可...

使用类教程

OpenWRT借助iptables实现只允许设备访问局域网

阅读(6820)

原理分析要想设备只能访问局域网,有两个方案  1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝  2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃  由于公网...

中级开发教程

Iptables入门教程

阅读(9608)

0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中...

使用类教程

OpenWrt下配置透明代理

阅读(10000)

        在网关架设 HTTP 透明代理,可以劫持用户 HTTP 请求,转发或直接进行响应。####安装nginxopkg install nginx####iptables 配置iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务。iptables...

中级开发教程

OpenWrt中利用iptables实现流量监控和portal的原理

阅读(9334)

openwrt上需要开发一些功能,中间用到的一些iptables相关的知识的整理,希望对需要实现wifi portal功能或者是流量监控的朋友可以有些启发 流量监控 针对每个mac来统计流量的使用情况,如果需求是统计每天的总流量这种,还需要对每次取得的结果进行持久化。可以参考 wrtbwmon 这个脚本来做数据收集。 ...