分类目录归档:未分类

[转]iptables中DNAT的配置方法

https://blog.csdn.net/bill_lee_sh_cn/article/details/4401896

1.一对一流量完全DNAT

首先说一下网络环境,普通主机一台做防火墙用,网卡两块

eth0 192.168.0.1  内网

eth1 202.202.202.1 外网

内网中一台主机 …

发表在 未分类 | 留下评论

[转] IPV4上建立IPV6隧道以及IPV6上建立IPV4隧道

https://blog.csdn.net/chiyuwei1766/article/details/48211023

实验目录:

1)在IPV4中穿越IPV6。

2)有IPV6中穿越IPV4。

实验配置:

1)各接口IP配置如上,且在R5、R2、R3、R4的ipv6接口上都配置有ripng路由协议(注意关闭水平分割)。R2、R3都有指向公网的默认路由。

1.1、实验拓扑:

1.2、在IPv4中穿越ipv6,建立隧道如下

R2#sh run…

发表在 未分类 | 留下评论

巧用EvilUSB攻击智能路由器—EvilUSB制作篇

http://butian.360.cn/School/content/id/418

0x00 前言

关于写公众号,这是我18年年初定的计划中的事,一直准备写,但是因为一直以来都很忙加上自己的懒惰,所以一篇文章也没有发出来。最近在Fit大会发表了一个关于使用USB攻击智能路由器的议题,会议结束后共享了PPT,可有的朋友还是不是很理解,所以这次借着这次在Fit大会演讲的议题,给大家分享一下议题中所提到的攻击方法及EvilUSB制作过程。

0x01 攻击场景

控制EvilUSB两种方式:

1.    直接通过共享热点或同一局域网的方式控制EvilUSB

2. 通过反向SSH隧道的方式控制EvilUSB…

发表在 未分类 | 留下评论

基于tcp/ip协议的ModBus

一 以太网的标准

  以太网是一种局域网。早期标准为IEEE 802.3,数据链路层使用CSMA/CD,10Mb/s速度物理层有:

(1)10 Base 5粗同轴电缆,RG-8,一段最长为500m;

(2)10 Base 2细同轴电缆,RG-58,一段最长为185m;…

发表在 未分类 | 留下评论

通过iptables来中转ss流量

最近国内的网络环境是越来越差了,改绕的还是绕,不该绕的也开始绕了…

那么看着那上天的延迟,总要想点办法解决对吧,那么除了出国最好的方案估计就是加钱了,世界加钱可及

加钱买一台阿里云香港B是个不错的方案,但是阿里云到全球的速度却不如香港SoftLayer好,那么我们可以通过中转的方案让香港SL也能随便跑到100M

然而通过haproxy的方式中转的流量不支持UDP,那么就没法用来玩游戏了,所以只能通过iptables中转Shadowsocks TCP和UDP的流量

首先我们要打开服务器的转发功能:vi /etc/sysctl.conf

把…

发表在 未分类 | 留下评论

iptables回流方法

遇到的问题:私网内要被访问的(对外网提供服务的)机器这里表示为:私网服务器,它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。

要实现的目标:私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。

解决方法:

PREROUTING -s 私网网段 -d 公网IP -j DNAT …

发表在 未分类 | 留下评论

iptables转发技术

NAT

一. 什么是 NAT

NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。

二. NAT的作用

NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向,实现如端口映射、跨网络访问、流量代理等功能。…

发表在 未分类 | 留下评论

在 ArchLinux 上配置 shadowsocks + iptables + ipset 实现自动分流

https://typeblog.net/set-up-shadowsocks-with-iptables-and-ipset-on-archlinux/

本来我是决定不再写这样的文章了的。但是呢,最近连续配置了两次 ArchLinux,在配置这种东西的时候连续撞到了同样的坑,加上今天 Issac 亲问我关于 Linux 下的 shadowsocks 的问题,所以我想了想还是写一篇记录一下吧,也免得自己以后再忘记了。


2017-01-25 …

发表在 未分类 | 留下评论

Dnsmasq+ipset+iptables基于域名的流量管理

https://blog.csdn.net/lvshaorong/article/details/52981169

iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储在ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能,比如:

禁止浏览某些网站,如taobao.com

对国内和国外的流量进行不同路径的转发或者代理,可以应用在ss或者SSH这样的代理中,加速某些网站访问速度。

原理很简单,就是Dnsmasq接收到一个DNS查询请求,首先匹配配置文件中的域名列表,如果匹配成功某域名,就把IP的查询结果存储在一个或几个ipset集合中,然后使用iptables对这个ipset中的全部ip进行匹配并做相应的处理,如DROP或者REDIRECT。

下面来看一下Dnsmasq+ipset的工作过程

首先Ubuntu16.04自带dnsmasq-full,Openwrt 15.05等较新的版本的dnsmasq也支持ipset,并将本机的dns服务器设置为dnsmasq(/etc/resolv.conf中将域名服务器设置为127.0.0.1遍指向了本地的dnsmasq服务)。

其中ipset默认没有被安装,Ubuntu和Openwrt均可使用自带的软件包安装源进行安装,具体步骤这里就不细说了,就像安装普通的包一样。

我们可以通过dnsmasq …

发表在 未分类 | 留下评论

快速搭建基于Docker的Guacamole环境并实现中文显示

Guacamole是一个很好用的开源网关软件。目前是0.9.14。看github上的进度,1.0.0版很快也将到来。新版将会支持totp验证。非常值得期待。

快速搭建Guacamole最好的方法当然是使用基于Docker的方案。首先确LINUX系统中已经安装了docker和docker-compose以及git

UBUNTU下安装 docker的示例代码:

sudo apt install docker.io docker-compose git
发表在 未分类 | 留下评论