iptables

我正在嘗試在應用程序層上編寫蠕蟲過濾實用程序。我已經設置了以下規則來刪除特定子字符串的tcp數據包。的iptables -A INPUT -p tcp的-m串--string 「測試」 -j DROP --algo KMP 但是，一旦有匹配的字符串的數據包被發現所有的後續數據包，即使刪除不匹配的字符串，直到我從iptable中清除規則。我想知道爲什麼會發生這種情況，它的解決方案是什麼。謝謝

0熱度

2回答

SYN數據包偶爾在Linux上丟失

我們正在運行一個帶2.6.16內核的Debian，並啓用了iptables。系統正在運行一個自定義的HTTP代理，它受到輕微的負載（在其他站點上負載相同的情況下，它可以正常工作）。該系統由4臺服務器組成，前面是帶有虛擬IP的負載均衡器，之前是4臺ISA 2004計算機，因此基本拓撲結構如下：客戶端 - > ISA [1-4] - >負載平衡器 - >我們的代理[1-4] - >互聯網偶爾，IS

3熱度

3回答

iptables和libpcap

我有規則設置丟棄udp/tcp數據包與匹配的字符串。然而，我的程序使用libpcap捕獲數據包，仍然能夠看到這個數據包。這是爲什麼呢/，應該是什麼iptable的規則，它是由libpcap的見過丟棄數據包？反正是有，也許比iptables規則等，它是由libpcap的/ tcpdump的見過砸這個包？

4熱度

2回答

將圖像請求重定向到其他網絡服務器的最佳方式？

我試圖通過添加一個「圖像服務器」（一個專門用於處理圖像請求的服務器），並將所有對.gif，.jpg，.png的請求重定向到它來減輕我的web服務器上的負載。我的問題是，處理重定向的最佳方式是什麼？在防火牆級別？（我可以使用iptables做到這一點嗎？）在負載平衡器級別？（可以ldirectord處理這個？）在apache級別 - 使用重寫規則？感謝您提供有關如何做到這一點的最佳方法

18熱度

6回答

使用iptables更改目標端口

是否可以使用iptables更改UDP數據包的目標端口？我試圖讓一個SNMP代理對1620發出的陷阱，而不是162.遺憾的是到目前爲止，我只設法改變源端口：的iptables -t NAT -A POSTROUTING -p UDP --dport 162 -j SNAT --to：1620

3熱度

1回答

SNMP有效負載地址轉換

我在linux下使用iptables來進行NAT SNMP通信。某些SNMP數據包的VARBIND包含生成它們的設備的（真實）IP地址。這混淆了標準管理工具，它們需要在VARBIND中查看NAT地址。所以我需要翻譯有效載荷中的地址和標題中的地址。標準工具是nf_nat_snmp_basic.ko內核模塊，但原始版本僅翻譯地址的第一個八位字節，最新版本只是簡單地破壞了數據包。這顯然是網絡上的「常識

0熱度

2回答

Fedora Core 8下的開放端口（適用於VMWare服務器）

我剛剛在新鮮的Fedora Core 8上安裝了VMWare Server 2.0。 VMWare的Web訪問控制檯的端口是8222和8333（如默認值）。當我嘗試遠程http訪問myserver：8222時失敗。但是，當我運行 /sbin/service iptables stop 訪問成爲可能（雖然不是很滿意）。因此，我已經更新瞭如下配置文件： cat /etc/sysconfig/ip