通过iptables的u32模块实现对应用层协议匹配

最新推荐文章于 2022-05-04 16:34:41 发布
最新推荐文章于 2022-05-04 16:34:41 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 工控防火墙 文章标签: 安全 网络协议 modbus
原创文章禁止未授权的转载,若需转载请私信联系
本文链接:https://blog.youkuaiyun.com/qq_42768012/article/details/105055269
版权

本文由CollinXia(https://blog.youkuaiyun.com/qq_42768012)原创,未经许可禁止转载

iptables是Linux环境下功能强大的防火墙规则管理工具,因为最近在做一个工控防火墙的项目,就想看用iptables能不能实现简单的应用层协议匹配,之前看到过很多讲Netfilter有一个Layer7模块可以实现应用层匹配的,但是Layer7实在是太老了,只支持2.x的内核版本,在新版内核下完全无法编译安装,之前反复尝试了很多次还是不能用。后来发现了这个叫做u32的模块,他的逻辑是并不管你什么层,只管一次拿32bits出来做匹配,那其实我们只需要把网络层和运输层的报头跳过去,剩下的不就是应用层了吗?

基于这种想法,这里以工控网络中最常见的Modbus协议为例,做了一次简单的应用层匹配

前期准备工作

首先一般情况下Ubuntu是自带iptables的,如果没有,可以自行安装

sudo apt install iptables

安装成功后输入iptables会提示iptables v1.6.1: no command specified(我虚拟机上自带的1.6.1版本)说明成功

理论基础

iptables一般情况下是不支持对数据包内部信息进行匹配的,只能根据诸如-saddr-dport这类关键字来匹配源/目标端口或者地址
好在ipta

最低0.47元/天 解锁文章
【无标题】iptables之防火墙概述及规则匹配
xzy8088的专栏
08-21 536
iptables之防火墙实例
软件防火墙之iptables扩展模块
qq_38419276的博客
05-09 606
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围 [!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围
编译内核实现iptables防火墙layer7应用层过滤
04-15
介绍七层防火墙的原理与功能,怎么实现软件封堵的过程。
关于iptables的u32匹配
互联网
07-06 927
前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match也可以做到matches合并,虽然语法让人费解没有分离match可读性强之外,效率还真是高!它可以做到无状态检测的很多事情,不能做到有状态检测比如基于conntrack的检测是因为IP协议本身就是无...
iptables -m u32
weixin_34364135的博客
06-24 881
英文原文的地址http://www.stearns.org/doc/iptables-u32.current.html介绍IPTables是一个比较灵活的模块化的防火墙。如果它当前不能够精确的检测具有某些特征的包,你可以选择自己写一个或者是修改一个现存的检测模块。但问题是我们大多数人并不是程序员,虽然有那么多开源的dd。我们有一个选择是不需要写代码的。好心的Don Cohen...
iptables基于应用层协议实现7层访问过滤
weixin_33778778的博客
03-30 441
重新编译内核以支持 iptables支持7层过滤获取内核源码1.下载内科源码包wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/os/SRPMS/kernel-2.6.32-431.5.1.el6.src.rpm创建用户mockbuild# useradd mockbuild生成内核源码包# r...
tc通过u32匹配数据包头匹配arp mpls tcp udp等数据
qq_24516771的博客
01-02 3419
tc filter、u32 、mpls
利用iptables限制迅雷和QQ应用层协议的L7-filter教程
- 安装L7-filter模块,这通常包括l7proto组件,用于处理特定应用层协议。 通过以上步骤,用户不仅能够扩展iptables的功能,使其能够基于应用层规则进行过滤,还能够借此机会学习和理解内核级编程、编译和模块管理...
Linux内核编译:netfilter支持应用层协议过滤
2. **配置规则**:在iptables规则中使用特定的匹配扩展,例如使用`-m layer7 --l7proto`参数来指定需要匹配应用层协议。 3. **测试与调试**:编写规则后,需要测试其效果以确保应用层协议被正确识别,并且流量按...
linux中的u32问题,Linux流量控制---过滤规则/U32-
weixin_36310662的博客
05-14 589
Linux流量控制IV---实例解析以下二例是工作中用到的,贴出来算对流量控制的一种理解吧..呵呵.1.PRIO 分类优先算法(从左至右优先发包)eth0 1:/ | \1:11:2 1:3/ | \11: 12: 13:#tc ad add dev eth0 root handle 1: prio hands3 priomap 1---1 16个1(tos比特) 表示所有数据包注:此命令自动在1...
iptables配置实例
06-30
iptables配置实例,iptables配置实例
iptables深入解析-应用层插件篇
icquu的博客
09-07 352
对于常规的iptables match或者target扩展肯定不能满足我们的需要,并且默认iptables也只识别到五元组,在深入识别已经很吃力了.显然在实际的需求面前,我们不会止步于此.下面就讲讲iptables功能扩展的插件,支持Layer7. 在Linux的防火墙体系Netfilter下有一个独立的模块L7 filter 。从字面上看Netfilter是对网络...
java读取u32_关于iptables的u32匹配
weixin_35692916的博客
02-27 326
前面一篇文章----阐释了iptables最新的bpf match,说它将多个matches并成了一个经过编译的解释型bytecode bpf match,早在bpf match之前,u32 match也可以做到matches合并,虽然语法让人费解没有分离match可读性强之外,效率还真是高!它可以做到无状态检测的很多事情,不能做到有状态检测比如基于conntrack的检测是因为IP协议本身就是无...
iptables实现应用层的包过滤
weixin_33802505的博客
10-18 420
平台:linux5.4 源码包:iptables-1.4.2.tar.bz2l7-protocols-2008-10-04.tar.gzlinux-2.6.25.19.tar.bz2netfilter-layer7-v2.20.tar.gz卸载原有的iptables、可以先把iptables的启动脚本提前备份一份;等后面重新编译iptables时再复制过来。( /etc/in...
小c学Linux(32)--iptables配置
厚积薄发
04-23 339
Iptables iptables 是一个配置 Linux 内核 防火墙 的命令行工具,是 netfilter 项目的一部分。术语 iptables 也经常代指该内核级防火墙。iptables 可以直接配置,也可以通过许多 前端[broken link: invalid section] 和 图形界面[broken link: invalid section] 配置。iptables 用于 ip...
Linux基础命令---iptables防火墙
cjju71217的博客
03-06 713
iptables iptables 指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义...
Modbus测试工具ModbusPoll与Modbus Slave使用方法
热门推荐
深之JohnChen的专栏
05-16 20万+
Modbus测试工具ModbusPoll与Modbus Slave使用方法
Linux中阶—常用配置iptables(一)
亓荼的博客
04-17 2797
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制(来源于linux 内核)来管理
iptables-TCP协议和UDP协议
m0_57633272的博客
05-04 2459
文章目录 1.iptables 2.传输层 1.iptables iptables 是一个防火墙工具 Linux内核中有一个用户空间(user space)和内核空间(kernel space),iptables工作在用户空间,在内核空间中相对应的是netfilter,iptables给netfilter传递参数,之后netfilter会对传输进来的数据进行过滤,然后通知应用程序取数据 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值