• 【转载】iptables/ip6tables数据包根过滤数据包笔记


    目录
    长度过滤
    icmp头过滤
    长度过滤
    Iptables下length模块可对数据包的长度进行匹配。
    length使用参数:

    -m length --length num #匹配指定大小的数据
    -m length ! --length num #匹配非指定大小数据
    -m length --length num: #匹配大于或等于
    -m length --length :92 #匹配小于或等于
    -m length --length num:num #匹配指定区间

    示例:

    iptables -I INPUT -p icmp -m length --length :60 -j ACCEPT
    #仅允许数据包长度小于或等于60字节的ping请求数据进入

    注意:这里的长度指的是ip层以及ip层之上数据的总长度,不包含以太层长度。

    icmp头过滤
    ip6tables -I INPUT -p icmpv6 --icmpv6-type 128 -m length --length :1280 -j NFQUEUE --queue-num 0

    -I INPUT 表示指定INPUT链
    -p icmpv6 表示icmpv6的协议
    –icmpv6-type 128 表示匹配icmpv6的type等于128(request)的包
    -m length --length :1280 长度过滤,上面已经说过了
    -j NFQUEUE --queue-num 0 转到NFQUEUE中,队列号为0
    ————————————————
    版权声明:本文为CSDN博主「高晓伟_Steven」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/superbfly/article/details/115374413

    欢迎大家评论交流,发现博文中存在的问题一定要留言哦
  • 相关阅读:
    自己写库—构建库函数雏形
    暑假第二周计划
    初学Oracle
    暑假第一周计划
    读书笔记六
    读书笔记五
    读书笔记四
    读书笔记三
    读书笔记
    系统目标文档
  • 原文地址:https://www.cnblogs.com/workingdiary/p/15048818.html
Copyright © 2020-2023  润新知