L7-filter的工作原理 L7-filter为我们实现了可以从应用层实现过滤的功能,它的实现原理仍然是基于特征的关键字匹配。但是它不是简单的匹配某个单字和词,它使用了更高级“正则”来进行匹配。 正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 正则表达式是由普通字
感谢platinum的文档; 下面是我在Linux上的试验步骤,可能不那么准确。 由于我是使用word来编辑的而且不太会排版,附件是word文档,希望大家能继续完善并分享成果(下载后改后缀为.rar),望大家见谅: =============================== Iptables添加模块 Howto For kernel 2.6 准备工作: 1, 最新
一、L7-filter介绍 TCP/IP模块总共包含四层,在L7-filter之前,netfilter可以过滤前三层数据,分别为网络接口层,网络层,传输层,具体实现方法如下: Network access layer: iptables -A CHAIN -m mac --mac-source …"Internet: iptables -A CHAIN -s IP_ADDRES
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号