11 2017 档案
摘要:iptables的一些命令: a. a) 使用规则实现外网不能访问本机,但是本机主动发起的连接正常进行。 sudo iptables –A INPUT -p tcp —tcp —syn -j DROP a. b) 使用规则限制对icmp echo request的回复为一分钟5次,从而降低攻击风险。
阅读全文
摘要:iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat
阅读全文
摘要:一:要求: 编写一个基于netfilter的模块,该模块的功能是捕获如mail.ustc.edu.cn等使用明文传输用户名和密码的网站的用户名和密码;并在接收到特定的ICMP数据包之后将捕获的用户名和密码发给攻击者。 二:背景介绍 1.LKM:Loadable Kernel Module是可加载内核
阅读全文
