一次穿透 iptables 防火墙的 udp 攻击报文真实案例分析-凯发app官方网站

好久没写博文了，今天心血来潮，与大家分享一下，欢迎大家随时和我联系！ cu.platinum & gmail.com http://weibo.com/bjpt 现象一次偶然的机会，发现一台服务器出现了极不正常的情况：cpu 消耗巨大通过用 top 观察，发现 snmpd 进程持续走高 top - 16:51:31 up 546 days, 7:33, 1 user, load average: 2.28, 1.72, 1.39 tasks: 108 total, 4 running, 104......

阅读(12775) | 评论(2) | 转发(10)

发布时间：2010-07-15 11:00:03

......

阅读(2276) | 评论(0) | 转发(0)

发布时间：2010-06-21 11:06:19

......

阅读(2558) | 评论(0) | 转发(1)

发布时间：2010-06-19 23:39:36

......

阅读(1278) | 评论(0) | 转发(0)

发布时间：2010-06-19 23:22:33

......

阅读(1721) | 评论(0) | 转发(0)

给主人留下些什么吧！~~

phoenixcsl2015-05-26 09:57

hi,platinum,请问netfilter能够过滤arp的东西吗？我写了一些代码，在nf_arp_in和out捕获一些信息，但是为什么什么都抓不到？
代码：
static unsigned int hook_func_in(unsigned int hooknum,
             struct sk_buff *skb,
             const struct net_device *in,
             const struct net_device *out,
             int (*okfn)(struct sk_buff*))
{
     sb = skb;

     ethh = eth_hdr(skb);
     printk(" in skb ethh dest %s\n",ethh->h_dest);
     printk("in skb ethh source %s\n",ethh->h_source);

     return nf_accept;
}

static struct nf_hook_ops nfho_ops[]=
{
      .hook = hook_func_in,
      .owner = this_module,
      .pf =nf_arp,
      .hooknum = nf_arp_in,
      .priority = nf_ip_pri_first,
  }

static struct nf_hook_ops nfho_ops[]=
{
      .hook = hook_func_in,
      .owner = this_module,
      .pf =nf_arp,
      .hooknum = nf_arp_in,
      .priority = nf_ip_pri_first,
  }

aidisheng192014-01-21 13:44

lz你好，请问一下linux下有什么好的dlna推送视频图片的软件(dmc),想开发一个但是无从下手

电影vs程序员2013-08-22 18:13

学习了,留个脚印

platinum2013-05-24 10:01

luodeke：博主你好，我有个问题想请教你，看你的博文里面你好像有看过内核代码，内核代码你是从哪里得到的呢？直接在kernel.org里面的源码包得到的吗？多谢

两种方法
1、去 kernel.org 下载
2、用 git 直接托追最新版：git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git

luodeke2013-05-13 15:08

博主你好，我有个问题想请教你，看你的博文里面你好像有看过内核代码，内核代码你是从哪里得到的呢？直接在kernel.org里面的源码包得到的吗？多谢

留言热议

请登录后留言。

| | | | |

感谢所有关心和支持过chinaunix的朋友们