草庐IT

$iptables

全部标签

python /iptables : Original Destination IP

我正在尝试获取使用iptables重定向的数据包的原始目标信息(最终目标是将所有网络流量重定向到本地主机,同时保留原始目标ip)。我正在使用以下代码发送数据包:importsocketHOST='192.168.10.1'PORT=50007s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((HOST,PORT))s.send(b'whatever')s.close()然后重定向:iptables-tnat-AOUTPUT-d192.168.10.1-jDNAT--to127.0.0.1然后接收它们:importso
Destinationiptablessocketcodesectionpythonlinuxpython-3.x

python /iptables : Original Destination IP

我正在尝试获取使用iptables重定向的数据包的原始目标信息(最终目标是将所有网络流量重定向到本地主机,同时保留原始目标ip)。我正在使用以下代码发送数据包:importsocketHOST='192.168.10.1'PORT=50007s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((HOST,PORT))s.send(b'whatever')s.close()然后重定向:iptables-tnat-AOUTPUT-d192.168.10.1-jDNAT--to127.0.0.1然后接收它们:importso
Destinationiptablessocketcodesectionpythonlinuxpython-3.x

linux - 通过在 iptables (Ubuntu) 中添加规则来打开端口 443

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭8年前。Improvethisquestion我是ubuntu的新手,使用的是ubuntu服务器12.04。当我运行nmaplocalhost时,我得到以下输出:Notshown
iptablesUbuntusectioncodelinuxubuntu-12.04

linux - 通过在 iptables (Ubuntu) 中添加规则来打开端口 443

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭8年前。Improvethisquestion我是ubuntu的新手,使用的是ubuntu服务器12.04。当我运行nmaplocalhost时,我得到以下输出:Notshown
iptablesUbuntusectioncodelinuxubuntu-12.04

linux - iptable 规则丢弃有效负载中具有特定子字符串的数据包

我正在尝试编写规则来丢弃任何数据包,无论它是传出、传入还是正在转发,它在TCP或UDP有效负载中具有特定的子字符串。我应该怎么做? 最佳答案 您需要一个启用了Netfilter“Stringmatchsupport”的编译内核。那你可以iptables-AINPUT-mstring--algobm--string"test"-jDROPiptables-AOUTPUT-mstring--algobm--string"test"-jDROPiptables-AFORWARD-mstring--algobm--string"test"-
丢弃iptablesectionstringiptableslinuxlinux-kernel

linux - iptable 规则丢弃有效负载中具有特定子字符串的数据包

我正在尝试编写规则来丢弃任何数据包,无论它是传出、传入还是正在转发,它在TCP或UDP有效负载中具有特定的子字符串。我应该怎么做? 最佳答案 您需要一个启用了Netfilter“Stringmatchsupport”的编译内核。那你可以iptables-AINPUT-mstring--algobm--string"test"-jDROPiptables-AOUTPUT-mstring--algobm--string"test"-jDROPiptables-AFORWARD-mstring--algobm--string"test"-
丢弃iptablesectionstringiptableslinuxlinux-kernel

linux - 是否可以同时在 iptables 中接受和排队数据包

我也想接受数据包并分析它们。数据包应该转到其预期的应用程序,并且队列中也应该有一个副本 最佳答案 当您对数据包进行排队时,可以使用libnetfilter_queue库通过c程序检索数据包。在那里你可以在回调函数中分析数据包后发出判决NF_ACCEPT。 关于linux-是否可以同时在iptables中接受和排队数据包,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1277492
iptableslinuxsection中分stackoverflownetworking

linux - 是否可以同时在 iptables 中接受和排队数据包

我也想接受数据包并分析它们。数据包应该转到其预期的应用程序,并且队列中也应该有一个副本 最佳答案 当您对数据包进行排队时,可以使用libnetfilter_queue库通过c程序检索数据包。在那里你可以在回调函数中分析数据包后发出判决NF_ACCEPT。 关于linux-是否可以同时在iptables中接受和排队数据包,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1277492
iptableslinuxsection中分stackoverflownetworking

linux - 重定向后从 iptables 检索原始目的地

我正在编写一个通用的应用程序代理。我想将其用作透明代理,我最初的计划是使用带有重定向规则的iptables将所有连接转发到我的应用程序代理。这里的问题当然是我的应用程序代理丢失了有关预期目的地的信息。是否可以查询iptables以检索最初预期的收件人?也感谢任何其他可能解决此问题的方法! 最佳答案 也许这就是您要找的东西?http://www.network-builders.com/iptables-redirect-original-destination-ip-t69515.htmlReadtheSO_ORIGINAL_DST
iptableslinuxsectionaddr

linux - 重定向后从 iptables 检索原始目的地

我正在编写一个通用的应用程序代理。我想将其用作透明代理,我最初的计划是使用带有重定向规则的iptables将所有连接转发到我的应用程序代理。这里的问题当然是我的应用程序代理丢失了有关预期目的地的信息。是否可以查询iptables以检索最初预期的收件人?也感谢任何其他可能解决此问题的方法! 最佳答案 也许这就是您要找的东西?http://www.network-builders.com/iptables-redirect-original-destination-ip-t69515.htmlReadtheSO_ORIGINAL_DST
iptableslinuxsectionaddr
6789101112