相關學習資料 目錄 1. Iptables/Netfilter原理分析 在文章的最開頭，我們首先要明確一個概念，Iptables/Netfilter到底是什么，它們之間的關系是怎樣的。 我們可以這樣簡單地理解: Xtables ...

背景 　　近日在調試阿里雲的vpn網關應用同IDC服務器上strongswan進行雙向互通 。 　　由於IDC沒有硬件出口網關設備，配置iptables網關代替。 主要步驟: 　　一、雲上ecs已經可以正常ping通並連接上IDC內網服務器。此處參靠阿里雲上配置即可輕松完成，不在贅述 ...

iptables可以使用擴展數據包匹配模塊。 它們有兩種加載方式: 第一種: 指定 -p 或 --protocol 指定匹配的協議。第二種: 使用 -m 或 --match 選項，后跟匹配的模塊名稱;然后根據特定的模塊，可以使用各種額外的命令行選項。您可以在一行中多次使用-m指定多個擴展匹配模塊 ...

iptables數據包、連接標記模塊MARK/CONNMARK的使用 來源 https://www.cnblogs.com/EasonJim/p/8414943.html MARK標記用於將特定的數據包打上標簽，供iptables配合TC做QOS流量限制或應用策略路由。 看看和MARK ...

iptables是組成Linux平台下的包過濾防火牆，與大多數的Linux軟件一樣，這個包過濾防火牆是免費的，它可以代替昂貴的商業防火牆解決方案，完成封包過濾、封包重定向和網絡地址轉換(NAT)等功能。在日常Linux運維工作中，經常會設置iptables防火牆規則，用來加固服務安全。以下 ...

Linux 中的網絡數據包捕獲 Ashish Chaurasia, 工程師 簡介： 本教程介紹了捕獲和操縱數據包的不同機制。安全應用程序，如 VPN、防火牆和嗅探器，以及網絡應用程序，如路由程序，都依賴類似於本文描述的方 法來完成工作。一旦接觸到它們，您將會離不開它們。 標記本文！ 發布 ...

MARK標記用於將特定的數據包打上標簽，供iptables配合TC做QOS流量限制或應用策略路由。 看看和MARK相關的有哪些模塊： 其中大寫的為標記模塊，小寫的為匹配模塊，它們之間是相輔相成的，分別作用 ...

最近想嘗試基於Fiddler的錄制功能做一些接口的獲取和處理工作，碰到的一個問題就是簡單連接Fiddler只能抓取HTTP協議，關鍵的登錄請求等HTTPS協議都沒有捕捉到，所以想讓Fiddler能夠同時抓取到HTTPS和HTTP協議，設置只是很小的一步，關鍵是了解HTTPS協議的原理 ...