5-portal认证与qos冲突问题解决

最新推荐文章于 2025-07-31 19:45:57 发布
最新推荐文章于 2025-07-31 19:45:57 发布
阅读量78 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: portal网安认证 文章标签: openwrt 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Creator_Ly/article/details/145677370

测试过程可以发现当qos与portal功能都开启的时候,会导致已经放行的设备也无法正常上网。

在portal和qos的设计中,各自都遵循了iptables默认的通用规范,所以双方都没有做错:

  • mangle 表通常用于修改数据包的某些属性,如服务类型(TOS)、生存周期(TTL)以及设置标记(mark)。
  • nat表主要处理数据包的地址转换和端口映射。
  • filter 表则主要用于决定数据包的命运,ACCEPT、DROP、REJECT会放在filter表里面做。

portal认证的iptables规则流程如下:
在这里插入图片描述

qos的iptables规则流程如下:
在这里插入图片描述

根据上面的规则流程可以分析到具体的原因如下:

由于portal和qos用的方法都是使用mark原理,将数据流标记后,再通过标记匹配做出不同的动作,mark的动作都处于mangle表中。

根据上图数据流可以看到,portal先将mark设置成0x2,然后被qos又设置成0xff,所以portal就匹配不到

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【三】华为认证HCIA H12-811 Datacom数通考试真题题库
Bert_Wang的博客
08-11 1284
华为认证H12-811题库
2023 华为 Datacom-HCIE 真题题库 06/12--含解析
mxl00z的博客
05-24 7739
2023 华为 Datacom-HCIE 题库 06--包含解析
HCIE无线控制器配置常见问题解决方法
IT99_的博客
04-11 773
【代码】HCIE无线控制器配置常见问题解决方法。
2023-2024#省赛理论考试
2302_76838247的博客
09-16 3997
2023-2024年度华为ICT大赛网络赛道--省赛初赛理论题
wifidog浏览器弹窗认证 — 基于OpenWRT路由器
weixin_43614963的博客
05-25 6319
一、移植 wifidog功能 1、功能介绍   wifidog是一种能够实现让路由器局域网设备(包括wifi连接和网线连接设备)在上网前先进行 portal认证的工具,主要应用于手机端上网认证,手机在连接wifi后会自动打开浏览器并跳转出 login界面,用户在该页面上进行填写信息并提交给后台认证,只有通过后台认证服务器允许的用户才能进行上网。 (注:手机端只有在刚连接上wifi的时候才会自动弹出浏览器窗口,PC端连接网络不会自动打开浏览器,不弹出浏览器窗口情况下,需要手动打开浏览器并进行访问网站的时候才会
华为HCIP Route&Switch认证学习笔记总结
热门推荐
爱意随风起,人生不可弃。
05-08 1万+
华为HCIP认证考题笔记 说明:在刷HCIP题目对一些题目做的笔记,为了加深自己的理解和记忆,如果哪里有错,还请指正。 HCIP-(H12-221) V2.5 1.IGP进行交互,即BGP路由表和IGP路由表相互引入 关于相互引入有问题,不一定都需要相互引入,如在ospf中只引入bgp路由,而bgp只发布、传输路由都行。 2. IP-Prefix工具不能被route-policy的apply子句...
WiFi IEEE 802.11协议精读:IEEE 802.11-2007,5,General description 综合描述
Ankie资深技术项目经理
02-25 1936
我之前曾提及,随着IEEE802.11协议的不断更新,其内容愈发复杂且庞大,已超过4000页,直接阅读变得异常艰难。因此,更推荐在遇到具体问题时再进行有针对性的查阅。相比之下,IEEE 802.11-2007版本则显得较为简洁明了,仅有1200多页,非常适合初学者入门。 我之所以对IEEE 802.11-2007版本情有独钟,一方面是因为我在2006年刚踏入WiFi行业时,恰逢该版本发布,那时WiFi正处于蓬勃发展的前夜;另一方面,该版本为WiFi技术的发展奠定了坚实的基础。 今天,我想大家一同深入精
【骨干网】骨干网方案设计-
weixin_49199313的博客
07-09 982
​:某跨境支付平台采用“上海金融云(主数据)+ 香港边缘节点(反代缓存)”架构,通过SRv6隧道加密交易流水,延迟稳定在80ms内,并通过粤港澳标准合同备案。投资重点覆盖文档中A类国别(香港/新加坡/德国),匹配CTG 2024-2026资源规划预算。,结合粤港澳大湾区特殊政策框架,提出分层解决方案。中国内地到香港的网络安全传输方案设计,综合。​(香港-法兰克福路径优化)、​ (香港为核心枢纽)​(SDN统一管控)、
华为HCIP-DATACOM题库
qq_25467441的博客
07-23 1844
解析:IGMP Snooping设备通过监听IGMP报文,形成二层组播转发表,并决定接口类型(形成),IGMP Snooping设备通过监听IGMP离开报文,IGMP成员关系报告报文决定特定端口是否还需要发送特定组播(维护)本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。TCP的三次握手中,第一次握手的Flags=SYN置位、第二次握手的Flags=SYN置位,ACK置位、第三次握手的Flags=SYN置位。
理解以太网交换机:从基础到Portal认证
"本文档介绍了以太网交换机的基础知识,包括Portal认证、以太网交换机的角色和工作原理,以及以太网的发展历史和工作机制。重点讲述了二层和三层交换机的转发机制,同时也涉及了相关协议和技术,以及一些交换机厂商...
华为HCIA-WLAN 培训教材-PPT.rar
10-30
在安全配置上,包括了WPA/WPA2加密、MAC地址过滤、802.1X认证Portal认证等多种策略,确保无线网络的安全性。 4. **WLAN高级技术及天线介绍**:高级技术包括MIMO(Multiple-Input Multiple-Output,多输入多输出)...
以太网技术详解:冲突域、广播域交换机应用
"冲突域和广播域的理解以及以太网设备HUB交换机的应用" 以太网是局域网中最常见的技术,它采用载波监听多路访问/冲突检测(CSMA/CD)机制来协调数据传输。在以太网中,冲突域是指在同一物理介质上,所有可能相互...
S7-300PNG120通讯网络架构构建指南
在实操层面,本文详细论述了S7-300PNG120通讯配置的步骤和实践,包括TIA Portal中的设备配置以及变频器通讯参数设置。此外,通过高级通讯网络架构案例分析,本文展示了如何设计复杂网络架构以及如何实现高可用性...
keepalived原理及实战部署
m0_73575787的博客
07-28 617
1.首先根据优先级选出Master提供服务2.Master默认每间隔1秒向Baskup发送一次VRRP报文,告知Baskup自己处于工作状态,并公布配置信息(优先级等)情况3.如果Master路由器出现故障,Backup将根据优先级重新选举为新的Master4.当原Master恢复工作时,将根据抢占模式(抢占方式和非抢占方式以及延时抢占)决定是否重新成为Master。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 806
……
TP-Link Archer C50路由器曝安全漏洞,硬编码DES密钥可解密敏感配置
FreeBuf_的博客
07-30 536
TP-Link Archer C50硬编码密钥漏洞可解密敏感配置,厂商已停止支持。
NAT技术代理服务
z202331720425的博客
07-30 922
反向代理服务器是一种网络架构模式, 其作为 Web 服务器的前置服务器, 接收来自客户端的请求, 并将这些请求转发给后端服务器, 然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、 安全性和可维护性等。
软考中级-信息安全工程师-每日一学(1)
2401_83164661的博客
07-31 188
本文摘要:密码学包含密码编码密码分析两大分支,后者研究如何破解密码系统,包括唯密文攻击、已知明文攻击等五种攻击模型。防火墙体系结构主要有屏蔽子网、屏蔽主机和双宿主主机三种,各具安全特性和适用场景。网络安全要求日志留存至少6个月,访问控制规则包括基于角色、时间等多种形式。信息系统生命周期涵盖规划、设计等五个阶段。DES算法使用56位有效密钥生成16轮48位子密钥。网络审计数据需集中存储,SSH操作审计属于字符会话审计。BLP机密性模型通过"下读不上写"等规则实现强制访问控制,是军事保密系统的理论基础。
防火墙安全实验
最新发布
2301_80632830的博客
07-31 926
5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访OA Server,其他时间不允许。4、生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server。在GE1/0/1接口新建两个子接口分别是GE1/0/1.1,GE1/0/1.2。配置名称和描述以及源安全区域和目的安全区域。GE1/0/1的两个子接口为trust区域。配置GE1/0/0接口为dmz区域。配置源地址和目标地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值