netfilter

    0

    1답변

    NFQ 데모 : 왜 모든 netfilter 예제가 작동하지 않습니까?

    Suricata에서는 NFQ를 사용하여 IPS (침입 방지 서비스) 기능을 구현하고 있지만 제 경우 NFQ가 예상대로 작동하지 않습니다 (커널이 3.11). NFQ 기능을 테스트하기 위해 간단한 데모를 작성합니다. 0 NONE() 1 NONE() 2 NONE() 3 NONE() 4 NONE() 5 NONE() 6 NONE() 7 NONE()
    netfilter 2014-04-12

    2

    4답변

    패킷을 NF_INET_PRE_ROUTING에서 NF_INET_POST_ROUTING (으)로 이동하는 방법?

    netfilter 후크를 사용하는 커널 모듈이 있습니다. 목표는 패킷을 다른 대상으로 전달하는 것입니다. 외부에서 들어오는 패킷이 daddr으로 설정되어있는 것을 볼 수 있듯이 IP는 NF_INET_PRE_ROUTING을 통과 한 다음 로컬 애플리케이션을 위해 대기하고 있다고 가정합니다. NF_INET_PRE_ROUTING에서 특정 패킷을 변경하고 (자체
    c sockets tcp linux-kernel netfilter 2014-02-25

    2

    1답변

    패킷을 복사하는 iptables netfilter

    iptables/netfilter를 사용하여 패킷을 복사하고 변경하고 을 모두으로 응용 프로그램에 전달하는 방법이 있는지 궁금합니다. 기본적으로 흐름에서 패킷을 캡처하여 일부 대기열로 리디렉션하고 싶습니다. 그런 다음 복사하여이를 (C에서이 부분을 수행하는 방법을 알고 있음) 복사하고 싶습니다. 복사 된 버전의 내용을 변경하고 해당 "수정 된"패킷에 대한
    networking iptables packet netfilter 2014-04-16

    5

    1답변

    ipset에없는 최근 목록에서 iptables 항목을 제거하십시오.

    IP 주소를 저장하고 필요로하는 마지막으로 본 값이 있으므로 최근 작업에 iptables를 사용하고 있습니다. 하지만 이제는 iptables 최근 목록에서 일부 항목을 제거해야하며 해당 항목은 ipset에 있습니다. 아무도 그것이 가능한지 아닌지 말할 수 있습니까? 그리고 그렇다면 어떻게해야합니까? 감사합니다. . ... -m recent --remove
    iptables netfilter 2014-04-25

    0

    2답변

    오류

    내가 코드의이 비트를 기반으로 NFQ 리스너를 설정하기 위해 노력하고있어 : main (int argc, char **argv) { struct nfq_handle *h; struct nfq_q_handle *qh; struct nfnl_handle *nh; int fd; int rv; char buf
    iptables netfilter 2013-10-12

    7

    2답변

    net_dev_add() API를 사용하여 Linux 패킷을 필터링하고 차단하는 방법은 무엇입니까?

    저는 리눅스 용 이더넷 네트워크 드라이버를 작성하고 있습니다. 나는 패킷을 받고 편집하고 다시 보내고 싶다. packet_interceptor 함수에서 패킷을 편집하는 방법을 알고 있지만 수신 패킷을이 함수에 어떻게 놓을 수 있습니까 ?? #include <linux/netdevice.h> #include <linux/skbuff.h> #include
    c network-programming linux-device-driver kernel-module netfilter 2013-10-13

    0

    3답변

    NetFilter 후크에서 NF_DROP와 NF_STOLEN의 차이점은 무엇입니까?

    이 넷 헤더 참조 : http://lxr.free-electrons.com/source/include/uapi/linux/netfilter.h 을 우리는 가지고 :이 NF_DROP 리턴 코드는이 패킷을 완전히 삭제할 수 있어야하고해야에 대한 모든 자원이 할당 된 것을 의미한다 :이 단락을 발견 9 /* Responses from hook functions.
    networking network-programming linux-kernel linux-device-driver netfilter 2013-10-13

    2

    1답변

    iptables 전달 정책이 작동하지 않습니다.

    여기에 도움이 필요합니다! 도전하기 어려운 물건. 나는이 구성이있는 경우 패킷이 저점 FORWARD 체인을 갈 이유 가 나도 몰라 : #set policy iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #forward with TEE iptables -t man
    iptables netfilter tee 2013-10-18

    0

    1답변

    로그 누가 iptables를 변경합니까?

    우리는 iptables 규칙이있는 곳에서 리눅스 서비스를 제공합니다. 서버에 액세스하여 iptables 규칙을 변경할 수있는 사람들이 많이 있기 때문에 iptables에서 변경된 사항을 기록하는 방법이 있는지 알고 싶었습니다. 서버에 대한 ssh 액세스를 사용합니다.
    linux logging firewall iptables netfilter 2014-06-24

    2

    2답변

    커널 모듈 충돌 내 strcmp

    커널 (Netfilter) 모듈에서 나가는 패킷을 감지하려고합니다. 그것을 달성하기 위해 strcmp 함수를 사용하고 있습니다. 커널 모듈은 strcmp 함수로 커널 모듈을로드 한 후에 항상 충돌합니다. 문제없이 strcmp 함수를 제거하려고했습니다. 나는 문제가 모든 문자열 함수와 함께 있기를 바란다. 또한 strstr()을 시도했다. - 시스템이 파손되
    linux-kernel kernel-module strcmp netfilter 2014-05-19
최근 질문