29_02iptables系列之layer7

l7-protocols-version其实里面装的就是一些可以控制的协议
/etc/l7protocols
放着可以控制的协议

外网: 172.16.100.7
内网: 192.168.10.6

禁止QQ: 

1
2
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7 
iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j DROP

根据时间的控制:
-m time
    –datestart  –datestop
    更多自行man iptables
    
IDS:
    nids: snort + iptables = NIPS
    hids:
    
    
113228115

这个没有自己操作,另外这两篇文章写的不错:(可直接参考,无需再看自己写的)
http://www.it165.net/os/html/201403/7600.html
http://waringid.blog.51cto.com/65148/290886/

附录:
需要说明,由于进度,会更多倾向于教程,很多东西只是简单的了解,
如果以后自己需要,请自己自行参学《Linux网络安全技术与实现》。

谢谢你请我吃糖果

支付宝

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

探索世界美好的存在。