发布时间:2014-04-28 19:20:03
在Linux内核中数据包会有连接跟踪的功能,Linux内核根据数据包的五元组创建连接跟踪表。但对于有些数据包是不建立连接的,本篇文章介绍了ICMP的回应报文reply,就不会在内核中创建连接会话。我们知道会话的建立是在NF_IP_PRE_ROUTING的HOOK点创建。 .........【阅读全文】
发布时间:2014-04-28 19:16:28
我们有时候在公司需要限制员工的上网,如:QQ、迅雷、MSN、P2P等一些比较常见的协议,那么如果要是简单的配置下,可以装一台Linux服务器,配置好防火墙策略及安装好l7(补丁包)的配合使用,做好安装之后,我们就可以配置规则来限制公司的员工上网限制,这里简单的介绍下,具体的还需要看文章中配置......【阅读全文】
