2021-03-22

最新推荐文章于 2023-03-18 19:45:58 发布
最新推荐文章于 2023-03-18 19:45:58 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langaopeng/article/details/115071697

Openwrt的url过滤配置流程

在实际的防火墙开发过程中,我们有时需要开发带url过滤的功能,那此时我们该怎么办呢?小编在这里给大家讲解一下。

如果linux内核已经全部编过相关iptables的各种模块,则可以用以下两条配置好。

iptables -I FORWARD -m string --string "baidu.com" --algo kmp -j DROP

iptables -I FORWARD -m string --string "baidu.com" --algo bm -j DROP。

上面两条命令可以过滤baidu.com的网页。即连接到此路由的客户端设备无法访问百度。

这两条命令我试过。可以过滤http和https。

-- algo kmp和--algo bm属于指定字符串匹配的算法。具体可以查看相关知识。

 

若linux内核没有包括url过滤相关的iptables模块,则我们需要自己配置相关的模块,重新编译的才能支持url过滤相关。Linux内核的配置流程如下所示。

 

1 查看NETFILTER_XT_MATCH_STRING模块有没有配置。如果没有,可以在软件包的根目录用make kernel_menuconfig。在弹出的菜单里,在Networking support->Networking option-> Network packet filtering framework (Netfilter) -> Core Netfilter Configuration-> Netfilter Xtables support选择。注意先要打开NETFILTER_XT_MATCH_STRING需要依赖的模块。

 

2 配置安装iptables-mod-filter数据包。在软件包的根目录用make menuconfig。在弹出的菜单里。Netwrok->firewall->iptables选择。

 

3 重新make V=s

 

4 以mtk的mt7621为例,会在staging_dir/target-mipsel_24kc_glibc-2.24/root-ramips/lib/modules/4.4.182下看到有xt_string.ko生成。此时可以确定配置成功。

 

5 烧录新编的版本验证。在可以看做机器的终端/lib/modules/4.4.182目录下也有xt_string.ko。

 

6 执行iptables -I FORWARD -m string --string "baidu.com" --algo kmp -j DROP

iptables -I FORWARD -m string --string "baidu.com" --algo bm -j DROP。

 

langaopeng
关注
OpenWrt 防火墙基础过滤--域名过滤
esansiy的博客
10-12 9200
OpenWrt 防火墙基础过滤–域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。 域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址 直接劫持ip 比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 //在文本最后添加一行实现tes
字符串匹配(BF,BM,Sunday,KMP算法解析)
染尘
05-06 1万+
字符串匹配一直是计算机领域热门的研究问题之一,多种算法层出不穷。字符串匹配算法有着很强的实用价值,应用于信息搜索,拼写检查,生物信息学等多个领域。 今天介绍几种比较有名的算法: 1. BF 2. BM 3. Sunday 4. KMP—,BF算法 BF(Brute Force)算法又称为暴力匹配算法,是普通模式匹配算法。其算法思想很简单,从主串S的第pos个字符开
url模糊匹配优化_URL的相关注意事项
weixin_39558521的博客
12-04 559
URL的设计我们在新搭建一个URL将其赋予充分的描述性且简洁规范能够有益于用户更高效的记住和识别网站的内容,对于搜索引擎对你网站的爬取也有很大的帮助。建立一个网站我们在最开始进行构思的时候就要开始设计让URL合理的计划。推荐方案:假如网站中的相同网页,最好是匹配单一url。因为如果网站上许多种url都可以访问相同的内容,会造成你的网站危险几率提高。搜索引擎会随机选取其中一种url作为标准,直接导致...
iptables总结,自用
weixin_34357962的博客
09-07 199
iptables 语法以及个参数详解 iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作 通用匹配 -s 原地址 -d 目的地址 -p 协议 -i input 网卡名 -o output 网卡名 (数据包流入和流出的网卡) 扩展匹配 ----sport PORT[-PORT]: 源端口 --dport PORT[-PORT]: ...
iptables常用命令及应用
weixin_34219944的博客
07-08 457
一、iptables的常用选项及分类 1、命令格式 iptables [-t TABLE] COMMAND CHAIN [creteria] -j(jump) ACTION{ACCEPT,DROP,REJECT,SNAT,DNAT} -t {raw|mangle|nat|filter},默认filter 2、命令选项 COMMAND: 规则管理类 -A...
OpenWrt中跳转到任意url
weixin_34319999的博客
03-16 1369
Openwrt中我们无法直接通过输出url的方式来跳转,而对于页面中的链接又是必不可少的。因此在LuCI中也提供了一种即时生成URL的方式。可以通过调用build_url来生成我们想要的URL,build_url的使用依赖于在controller中注册的模块的path: entry(path, target, title=nil, order=nil) 例如我们有如下的一个entry...
UL 94-2021-03-22.pdf
04-22
UL 94-2021-03-22.pdf
Tekton-Second-Github2021-03-22T11-59-40.711Z:为工具链创建
03-22
这个名为 "Tekton-Second-Github2021-03-22T11-59-40.711Z" 的压缩包文件可能包含了一个 Tekton 管道的示例,用于展示如何在实际操作中应用 Tekton。 在描述中提到的 "Tekton 管道样本" 是一个演示用例,它执行一个...
UL 94-2021-03-22-final.pdf
09-02
3. 2021年:UL94标准的最终版发布,涵盖了最新的可燃性测试方法和要求。 UL94标准是确保塑料材料在设备和家电中使用时的安全标准,涵盖了可燃性测试的所有方面,为保障用户和设备的安全作出了重要贡献。
openwrt安装appfilter实现家长控制
胡同老道的博客
03-18 1万+
FROS是基于上述开源的openAppFilter,继续二次开发的商业系统,提供已经编译好的适配各种路由器的固件下载,提供更多类型/可定制的应用特征库下载。
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
OpenWrt添加iptables 支持过滤字符串
热门推荐
钱国正的专栏
07-20 8万+
需要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter
iptables实现字符串匹配,URL过滤,安全策略
jk110333的专栏
07-03 4万+
通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要
OpenWrt加入iptables 支持过滤字符串
weixin_34037173的博客
04-18 783
须要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter ...
Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站
yytak的博客
08-27 7020
Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站 屏蔽局域网MAC地址 iptables -I FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 屏蔽局域网访问外网特定网站 iptables -I FORWARD -d tms.can.cibntv.net -j DROP iptables的配置文件在/...
openwrt实现无线上网白名单
Leon
08-27 1万+
通过修改防火墙配置文件来实现上网过滤。 配置文件  /etc/config/firewall 1、Mac白名单 在配置文件尾部添加如下: config rule  option src              lan  option dest             wan  option src_mac          9C:D2:1E:F9:34:39  option ta
编写iptables脚本实现IP地址、端口过滤
weixin_34220179的博客
09-25 215
实验案例:公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存服务器所在的局域网。eth0通过10M光纤接入Internet。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现IP地址和端口的过滤控制。网络拓扑如下: 需求描述: 入站控制: 1.允许Inter...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值