随笔分类 -  iptables

摘要：# 创建ipset ipset create white-list hash:ip ips="10.0.0.1,10.0.0.2,10.0.0.3" # 根据逗号切割 ipArr=(${ips//\,/ }) for item in "${ipArr[@]}" do # 增加单个ip ipset a 阅读全文

摘要：结论 iptables设置的mark加在了skb的mark字段上，不是报文里面。skb是报文载体，skb的data指针指向报文起始地址，data_end指针指向报文终止地址。 验证 # 只针对icmp发包设置mark 12345 iptables -t mangle -A OUTPUT -p icm 阅读全文

摘要：iptables是用户态的命令行工具。用户通过iptables来操作netfilter内核数据包处理模块。 链 规则串到一个链条上后形成了链。PREROUTING链：DNAT；INPUT链：处理目的地址为本机的报文；FORWARD链：处理转发到其他机器或者network namespace的报文；O 阅读全文

摘要：开启调试iptables的内核模块 modprobe nf_log_ipv4 sysctl net.netfilter.nf_log.2=nf_log_ipv4 添加iptables trace规则 # raw只在PREROUTING和OUTPUT才有 iptables -t raw -A PRER 阅读全文