<style id="efe"><thead id="efe"><optgroup id="efe"><tr id="efe"></tr></optgroup></thead></style>

      1. <abbr id="efe"><strike id="efe"><tbody id="efe"><dir id="efe"></dir></tbody></strike></abbr>
      2. <font id="efe"><optgroup id="efe"></optgroup></font>
          1. <form id="efe"><dl id="efe"><noscript id="efe"><strike id="efe"><dd id="efe"></dd></strike></noscript></dl></form>
            1. <dir id="efe"><sub id="efe"><i id="efe"></i></sub></dir>
          2. <strong id="efe"><sup id="efe"></sup></strong>
                • <dfn id="efe"><acronym id="efe"><address id="efe"><kbd id="efe"><tt id="efe"></tt></kbd></address></acronym></dfn>

                  <thead id="efe"><noframes id="efe"><u id="efe"><ul id="efe"></ul></u>
                  <select id="efe"></select>
                  <noframes id="efe"><button id="efe"></button>

                  1. <noscript id="efe"><acronym id="efe"><tbody id="efe"></tbody></acronym></noscript>

                  2. <sup id="efe"><style id="efe"></style></sup>
                  3. <tbody id="efe"><u id="efe"><tr id="efe"></tr></u></tbody>
                    ???> >manbetx?????? >??

                    manbetx??????

                    2019-11-17 18:55

                    ?????TCP??????????iptables????-TCP-FlagsArgumentEntEntEntEntEntEntEntEng?????????????NMAPOS?????Snort??????????TCP????SYN?FIN?Push?URG???iptables???????????-pTCP-TCP-FlagsSYN?FIN?PSHURGSYN?FIN?PSH?URG.-TCP-Flags?????????????????????????????????????????????????????????????Snort?????,Snort?????Snort????TCP??????????53192.168.10.0/24?????IP?????:????????,??????iptables????:??,Snort??IP,ARP,UDP,ICMP,???TCP????(?????????)????,?????Snort?????Snort??????????????IP??????????CIDR??(??,192.168.10.0/24)????dotted-quad??(??,192.168.10.0/255.255.255)???,?????????????

                    ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????330?????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    iptables????????????????????(????)?????????????????????????????????/bin/sh??????Snort??,???iptables??-m???,???,??bm?/bin/sh????,??Snort?????,????/bin/sh??????DNS???/UDP??53:??Snort???????????????iptables????:uricontenturicontentSnort???Snort??????HTTPurl????????????????????Snort??????(??????????),??web?????????????????????????????????url???????????????????,???????????,???????????????????????????????????????,????/bin/sh???????url???%2f%6e%2f%73%62%69%68??????????????????????,??,????????????????????????CONFIG_IP_NF_MATCH_LENGTH???????????,?????????,IP???????iptables????,??psad??????????????????????????????????,?????????,?????????????????iptables??????????ICMP???1028??208=1000????????(????IP???????????????????):ip_protoip_protoSnort?????Snort??????????256?IP?????????;????/etc/protocols???????????????Snort???????????????,?,119IP(SRP,SpectraLink????)?IP132(SCTP,???????);??????Snort?????????????,????????IP?????IP???Snortip_proto????iptables-p????,???Snort,iptables???????????????/etc/protocols.????????Snort??,ip_proto?????????!,????

                    ????????????iptables?????/libicpt_icmpc????icmp_code[]??????snort???iCode???????????ICMP???????????????????10?????30???ICMP???????????>10?iCode:30??????iptables????TTL???????-mTTL-TTL-LT??-mTTL-TTL-EQ??-MTTL-TTL-GT????iptables??????????????????????config_ip_nf_match_TTL????iptablesTTL???????iptables???????????TTL????IP?????????TOS????Snort??IP????????(TOS)????????Snort?????????????????????????????????IPTablesTOS???-MTOS-TOS????

                    ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    Helpman??????????????????????????????????????????48???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    ???????????????????????IP??????????????????????????????????????IP???????????????????????TCP?????????,???????????????????????????????????,?????????TCP??,???????????????????????TCPACK????????TCP???????????????????????IP??????????????????????????????????324??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-????????-???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    snort???iCode???????????ICMP???????????????????10?????30???ICMP???????????>10?iCode:30??????iptables????TTL???????-mTTL-TTL-LT??-mTTL-TTL-EQ??-MTTL-TTL-GT????iptables??????????????????????config_ip_nf_match_TTL????iptablesTTL???????iptables???????????TTL????IP?????????TOS????Snort??IP????????(TOS)????????Snort???????????????????????????????????????????????????????????????????????????????????????????

                    ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????...??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Td.??????????????????????????

                    ????????????????????,???????????,??????:???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

                    ???(???)