什么是IPSG?
IPSG即IP源防攻击(IP Source Guard)是一种基于二层接口的源IP地址过滤技术,IPSG的绑定表维护了网络中主机IP地址、MAC地址等信息的绑定关系,通过将报文信息与绑定表比对,它能够有效防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。 为什么需要IPSG? 网络规模的扩大与发展带来了便捷,但试图从中获利的不法
debian双网口网关配置策略
前期准备工作 安装工具软件 apt-get install iptables ipset debian双网口配置 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more informat
透明代理 UDP 为什么要用 TProxy?
假设你在路由器上搭建透明代理,要将局域网发过来的 UDP 流量(不包括路由器本身发出的流量)转发到透明代理,你需要执行以下这些命令: ip rule add fwmark 1 lookup 100 ip route add local default dev lo table 100 iptables -t mangle -I PREROUTING -p udp --dport 53 -j TPR
SmartDNS配置相关
转载自:https://pymumu.github.io/smartdns/ SmartDNS 是一个运行在本地的 DNS 服务器,它接受来自本地客户端的 DNS 查询请求,然后从多个上游 DNS 服务器获取 DNS 查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址,并高性匹配,可达到过滤广告的效果; 支持DOT(DNS ov
树莓派 Clash 透明代理(TProxy)_
转载自:https://www.arloor.com/posts/clash-tpproxy/ clash透明代理可以使用ShellClash,这里记录下其中的核心技术,掌握核心技术才好。 前言 一开始我使用Clash tun模式,遇到的最大问题是dns污染。后面看到了Shell Clash看到了使用redir和nftables相关的东西。 利用iptables-redirct来做透明代理 cla
ipset基本用法和保存配置
ipset基本用法 创建ipset集合 创建一个新的ipset集合:ipset create SETNAME TYPENAME ipset create bb hash:ip ipset create cc hash:net 向集合中添加条目 ipset add bb 2.2.2.2 ipset add bb 192.168.10.21-192.168.10.31 ipset add cc
从Apnic提取各地区ip段及自治域号
什么是APNIC 区域互联网注册管理机构(Regional Internet Registry,RIR),是管理世界上某特定地区Internet资源的组织。Internet资源包括IP地址(包含IPv4和IPv6)和使用在BGP路由中的自治系统号(Autonomous System number)。 现在世界上有五个正在运作的区域互联网注册管理机构,apnic是其中之一,负责亚太地区的Intern
使用iptables和ipset配合clash以及smartdns优化debian系统网关
需求:使用iptables工具可以实现国内流量直接连接,国外流量走Clash代理的配置 实施步骤: 准备IP地址列表 ①项目一:https://github.com/17mon/china_ip_list/tree/master wget https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
使用iptables+ipset+脚本实现只允许中国IP访问服务器
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install
华为5G网络技术-PTN与SPN
PTN(Packet Transport Network)和SPN(Slicing Packet Network)是两种面向不同网络需求和时代背景的网络技术。 PTN(Packet Transport Network) PTN是一种分组传输网络技术,主要设计用于高效、可靠地传输分组数据。它结合了以太网的技术优势和电信级网络的可靠性和服务质量(QoS)要求。PTN通常用于移动网络的回传和城域网,特别