Chinaunix首页 | 论坛 | 博客

LINUX系统维护与管理data.blog.chinaunix.net

首页 |  博文目录 |  关于我

sjhf

  • 博客访问: 10504552
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章分类

全部博文(2905)

文章存档

2012年(1)

2011年(3)

2009年(2901)

我的朋友
最近访客
推荐博文
相关博文
linux iptables L7-filter

分类: LINUX

2009-03-23 10:51:01

一、L7-filter介绍
 
TCP/IP模块总共包含四层,在L7-filter之前,netfilter可以过滤前三层数据,分别为网络接口层,网络层,传输层,具体实现方法如下:
Network access layer: iptables -A CHAIN -m mac --mac-source …"
Internet: iptables -A CHAIN -s IP_ADDRESS …"
Transport: iptables -A CHAIN -p tcp --dport 80 …
 
三层间可以进行任意的组合,如下实例:
iptables –A FORWARD –s 192.168.0.2 –p tcp -–dport 80 –m mac –-mac-source 00:01:BC:2D:EF:2A –j DROP"
 
L7-filter在增加了一个新的功能至netfilter中,匹配的数据包属于哪一个应用程序,发现TCP/IP四层,一个非常重要的事情是,L7-filter是iptables的一个匹配选项,所以,可以做为所有规则的另一个匹配选项,因此,可以在所有的操作上使用iptables上是使用L7-filter来匹配数据包.
 
L7-filter包含了下列三个重要的部分:
内核补丁:这是提供了内核分析IP数据包头部信息的方法。
iptables 补丁:其为iptables提供了匹配选项
集合模式档案:其提供了正则表达式所支持的协议
 
二、安装L7-filter
 
参考文档:
阅读(1050) | 评论(0) | 转发(0) |
0

上一篇:linux 修复模式

下一篇:freebsd su root 登陆(su:sorry的解决办法)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6