基于netfilter通过iptables过滤http请求使用netlink通知用户空间构造发送http响应(一)

最新推荐文章于 2024-11-22 17:08:07 发布
最新推荐文章于 2024-11-22 17:08:07 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: iptables 文章标签: iptables http协议 netlink 解包 封包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vegebirdfly/article/details/47972683
版权
本文介绍如何基于Netfilter和Iptables过滤HTTP请求,通过内核模块解析HTTP协议,使用Netlink通知用户空间程序构造并发送HTTP响应。涉及到的知识点包括iptables规则、netlink通信、数据包解包与封包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 目标
基于Netfilter架构,通过Iptables过滤数据包,将符合条件的数据包,交由自己实现的HOOK函数进行解包处理,解析到HTTP协议之后,通过Netlink通知用户空间程序,经由用户空间程序进行HTTP响应包的封装,封装完毕后,对HTTP进行响应。

2. 参考资料
http://blog.chinaunix.net/uid/23069658/cid–1-list-4.html 文章(一)到(十六)
http://www.searchtb.com/2012/05/using-tcpcopy-to-simulate-traffic.html 利用tcpcopy引流做模拟在线测试
http://blog.chinaunix.net/uid-10167808-id-25974.html Linux内核发送构造数据包的方式
https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.

最低0.47元/天 解锁文章
使用iptables进行入站流量过滤
项目实训_无纸化会务
06-11 670
iptables
文了解linux 内核与用户空间通信之netlink使用方法
m0_74282605的博客
11-17 1105
Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。
信息安全实验二:iptables设置代理和netfilter实现包过滤
qq_24293765的博客
03-21 1606
信息安全实验二:iptables设置代理和netfilter实现包过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同网络下的三台主机,通过设置iptables实现个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
php阻止请求,iptables阻止来自php的传出请求
weixin_42535720的博客
03-24 177
我们有个托管php服务器和游戏服务器的Ubuntu服务器。最近,我们得到了很多dos和洪水攻击。所以我发现iptables些规则可以保护http和游戏端口免受攻击。这是我的规则:iptables -Fiptables -P INPUT DROPiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -i eth0 -p tcp -m state ...
linux防火墙过滤http,CentOS 7.0关闭默认防火墙启用iptables防火墙
weixin_39631649的博客
05-12 376
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机...
Linux 之 iptables 网络过滤
JaneNancy的博客
06-14 805
iptables的认识 1、iptables和firewalld样,都是种动态控制防火墙的工具,通过设定系列的策略从而保证在与其他主机进行数据传输系统的安全性。 2、iptables具有filter、nat、mangle、raw四种内建表,各个表中又有内建链,有各自不同的功能。 二、iptables常用内建表 1、filter表:filter表示iptables的默认表,如果没...
thor-firewall-logger:通过nflog netlink和ulogd2 userspace守护程序记录基于sql的防火墙事件。 改进的sql方案,可节省空间使用专用sql用户的多主机日志聚合
05-01
通过和用户空间守护程序记录防火墙事件 _____ _ _ ___ ____ _____ _ _ _ |_ _| | | |/ _ \| _ \ | ___(_)_ __ _____ ____ _| | | | | | |_| | | | | |_) |____| |_ | | '__/ _ \ \ /\ / / _` | | | | | | _ | |_...
基于NetfilterNetlink的实战应用与问题解析
Netfilter是Linux系统中个强大的网络包过滤和管理框架,它是iptables种命令行工具,用于配置网络规则)在内核空间的底层实现。它主要通过五个关键钩子点(PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING)...
xt_NFQUEUE.rar_netfilter queue_netlink_nfqueue
09-19
linux iptables module for using new netfilter netlink queue
使用iptables实现数据包过滤()
congjukun0600的博客
08-10 426
使用iptables实现数据包过滤()[@more@]  我本来打算写iptables使用的文章,但是,经过阅读Netfilter 邮件列表以及在其它论坛上的用户问题以后,我决定在编译内核和安装iptables的基础知...
iptables及其过滤规则
成长的足迹
03-19 5373
1. iptables是Linux内核的个模块,用以管理对网络设备(网卡)的访问,如路由过滤、端口转发、NAT等,root用户可以通过iptables配置操作系统的路由表。在当前的主流Linux发布系统中,都默认安装了iptables。 为了适应IPv6,事实上iptables用以管理IPv4数据包的过滤和地址转换,ip6tables用以管理IPv6数据包的过滤和地址转换。后文将其统称为ip...
Netfilter使用和实现
stonesharp的专栏
06-16 1093
概述   Netfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了套钩子函数。 在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。 这就像有5个钓鱼台,在每个钓鱼台放了个鱼钩(钩子函数),把经过的数据包钓上来, 然后根据自定义的规则,来决定数据包的命运: 可以原封不动的放回IPv4协议,继续向上层递交;可以进行
iptables配置http服务器及外网访问
yunhengyin的博客
08-05 5161
内网ip:任意通讯 外网ip :内部发起任意通讯,外部发起只允许80,443端口通讯 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT   iptables -F iptables -X   iptables -A INPUT -i lo -p all -j ACCEPT
如何通过iptables配置URL过滤黑名单?
衡水铁头哥的博客
05-11 1665
正文共:1555 字 16 图,预估阅读间:2 分钟我们前面曾经简单介绍过URL过滤功能(URL过滤功能了解下?),并且以H3C VFW为例简单配置了下URL过滤功能。首先回顾下,URL过滤,英文全称为URL Filter,般简称为URLF,从字面上理解,是指对用户访问的URL进行控制,对用户访问的Web资源执行允许或禁止操作。URL(Uniform Resource Locator,统...
Linux服务器iptables过滤规则的使用
最新发布
m0_65482680的博客
11-22 801
iptables 是 Linux 中非常强大的网络流量过滤工具,能够帮助管理员精确控制进出网络流量。通过定义不同的规则、链和目标,可以实现非常灵活的防火墙策略。在使用 iptables ,务必小心配置规则,避免误配置导致服务器无法访问或安全漏洞。为了确保防火墙规则的持久性,记得保存规则,并在系统重启自动加载。
Netfilter,获取http明文用户名和密码
weixin_30279315的博客
08-15 350
目录 Netfilter简介 实验-target端 内核模块的操作 初始化netfilter 解析http包,获取用户名和密码 实验-hack端 遇到的问题 @ Netfilter简介 Net...
Linux 之Netlink机制
yangrendong的专栏
06-25 958
Linux中用户态和内核态进行通信的方式有很多种,
内核设置白名单 linux,GitHub - jiyifeng/module-http-whitelist: 域名白名单内核模块,基于 Linux Netfilter 过滤 HTTP 协议中的 Hos...
weixin_31069599的博客
04-29 377
#1. 创建自定义链# IP 白名单iptables -N whitelist_network# HTTPiptables -N http_header# 域名白名单iptables -N whitelist_host#2. 匹配 IP 白名单匹配# 访问 TCP 协议 80 端口的包进入 whitelist_network 链iptables -A INPUT -p tcp --dport ...
iptables实现字符串匹配,URL过滤,安全策略
热门推荐
jk110333的专栏
07-03 4万+
通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值