相关学习资料 目录 1. Iptables/Netfilter原理分析 在文章的最开头，我们首先要明确一个概念，Iptables/Netfilter到底是什么，它们之间的关系是怎样的。 我们可以这样简单地理解: Xtables ...

背景 　　近日在调试阿里云的vpn网关应用同IDC服务器上strongswan进行双向互通 。 　　由于IDC没有硬件出口网关设备，配置iptables网关代替。 主要步骤: 　　一、云上ecs已经可以正常ping通并连接上IDC内网服务器。此处参靠阿里云上配置即可轻松完成，不在赘述 ...

iptables可以使用扩展数据包匹配模块。 它们有两种加载方式: 第一种: 指定 -p 或 --protocol 指定匹配的协议。第二种: 使用 -m 或 --match 选项，后跟匹配的模块名称;然后根据特定的模块，可以使用各种额外的命令行选项。您可以在一行中多次使用-m指定多个扩展匹配模块 ...

iptables数据包、连接标记模块MARK/CONNMARK的使用 来源 https://www.cnblogs.com/EasonJim/p/8414943.html MARK标记用于将特定的数据包打上标签，供iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK ...

iptables是组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中，经常会设置iptables防火墙规则，用来加固服务安全。以下 ...

Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介： 本教程介绍了捕获和操纵数据包的不同机制。安全应用程序，如 VPN、防火墙和嗅探器，以及网络应用程序，如路由程序，都依赖类似于本文描述的方 法来完成工作。一旦接触到它们，您将会离不开它们。 标记本文！ 发布 ...

MARK标记用于将特定的数据包打上标签，供iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块： 其中大写的为标记模块，小写的为匹配模块，它们之间是相辅相成的，分别作用 ...

最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作，碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议，关键的登录请求等HTTPS协议都没有捕捉到，所以想让Fiddler能够同时抓取到HTTPS和HTTP协议，设置只是很小的一步，关键是了解HTTPS协议的原理 ...