配置ja netfilter

nature fail 呢？这个规则规则是用什么？规则是用这个来表示。大家注意啊，刚才我们是用 ip table， 是啊，用这个结构来表示 i p t table 是吧？那么另外一个它是用这个的，用哪一个嘞？就是 nature fail， 嗯， let felt。 它的一个什么规则？规则就用什么呢？就用结构体， 专门一个结构体是 tract ipt 下换线 enter 直接来什么呢？来表示，就这个意思。那么这个表示里面它有这么几个成语啊，大家可以观察一下。 比如说第一个是吧？第一个是什么呢？对应的 ip， 嗯，第一个 ip。 第二个 in f， 什么？ catch 第三个是 target， 哎，第四个是 offset， 哎。第五个是什么呢？ coming from 嗯，那么还有一个什么呢？第六个的话就是等于什么？ counters， countless and countless。 后面有个什么？ elem lemons， 你看它就这几个组成。注意啊，左边现在我们看到上面这个部分，它是属于什么？ ip table 结构。 下面是 nature fire 的一个什么？用结构体这个作为一个什么规则啊？就是 nature fire 的规则，用结构体来表示它包含的一个成员。那这些成员呢？首先我们来看第一个 ip 是吧？ ip 很简单啊， ip 就是你这个 netfl 他的一个什么，就是所想要匹配豹纹的 ip 头部信息，所以他就用这个 ip。 大家也要搞清楚。第二个什么呢？ nf catch n f 开启什么意思呢？就表示你这个规则，他关心豹纹的哪一个部分。嗯，那下面这个什么呢？还有什么？ to get 是不是啊？ to get 嗯，那么除了这一些啊， target 之后是什么意思呢？ target 这个部分 target 区域对不对？它是属于什么呢？属于偏移，它属于偏移西。还有什么 offset 啊，除了 offset 以外呢，还 come from， come from 是胃向量，它是个胃向量。胃向量 干什么？微商呢？就是标记你调我们当前的规则后科的一个编号。还有个就是什么呢？还有 controls。 controls 是什么意思呢？就专门用来记录你这个规则处理的。 处理过的一些豹纹数量，包括啊，豹纹的一个什么呢？总字体数量，也可以通过这个 ctrl 来统计。然后面那个啊， elams， elams 的话，它可以表示那个 to get 和 much 的一个起始位置 规则。注意啊，这个规则他是按照什么呢？按照后刻点啊，被换的所在哪一个区域，就这么一个意思，他整个操作啊，就这么做的。

一个是 nf 下滑线，有个 ip 手呢啊？ parale 拍什么下滑线？这个肉体，这是第一个啊，那么他的第二个是什么呢？第二个是 n f 下滑线 ap 下滑线。一个什么呢？这个佛沃的就是第二个， 那么第三个是 nf 下划线， ip 下划线，这个 local local 什么呢？ local alt？ 嗯，还有什么？还有这个 nf 下划线 ip， 嗯， local 下划线应 总共是五个吗？还有一个就是肉挺，是吧？哎。 pos 的肉挺是吧？ n f 下划线， ip 下划线，有一个什么呢？有个 post 下划线 都挺他总共啊，就分成几个来？就分为这么五个啊？分为这么五个，那么他这五个当中他就分别是代表什么意思呢？ 哎，分别是用来干什么？起到什么样的作用，所以我们一定要清楚这一点。那你比如第一个啊， 第一个这个 n f 下划线啊 pro tut。 那么这个是什么呢？就是说相当于什么？在我们这个豹纹呢？在豹纹啊， 做什么呢？做漏油之前他就要执行的，这是我们必先了解的。第二个这个蜂窝的蜂窝的是什么呢？他是在什么？在豹纹在转向的时候， 哎？转向另外一个什么呢？另外一个这个网络接口卡 nic 之前你必须要咨询，这是第二个是吧？第三个卢克奥车是吧？他是在什么呢？卢克奥车就是 在这个本地豹纹呢，他做什么呢？本地豹纹做流出啊，流出哪里呢？流出这个漏油之前他去执行的，就这个问题，是吧？啊？这卢克奥特啊，那么卢克硬， 那就是之后了，是不是就相当于什么呢？在流入啊，在流入什么呢？在流入这个本地，本地的这个什么呢？本地的豹纹，他作为一个什么漏油之后去执行的，这是罗克印是吧？还有一个什么呢？ post 肉体，那么这个他主要是来做什么是吧？啊？那这个挂接点的接入过程是不是他主持什么？就是在我们这个豹纹呢流出之前，哎，他流出啊 之前就必须要什么要执行的一个操作，所以他每一个点啊，都有每一个点的一个什么作用，那你只要掌握这个核心就可以了啊，这就是这五个， 那么他会利用什么呢？利用这个列车费，哦，他怎么他的五个参考点对不对？他利用五个参考点，那么包括我们这些相关的回调函数，他会根据是吧？是会根据我们用户定那个回调函数 来监控我们这些进出的网络数据包啊，这就是我们 ninety five 的一个基本实现框架， 这就是一个最最典型的一个设计啊，所以说这是第二个问题算，那么第三个问题是什么？第三个问题他是这样啊，大家注意什么意思呢？ 就是我们要讲的能吃饭，嗯？第三个什么意思呢？能吃饭 在检查啊，就是在检查点进行检查的时候，他要看你那个肥吊函数啊，是否符合这个要求，就这个意思啊，那么最后他就会根据那个协议的方式啊，决定我们是否进行调动，他 就是当满足条件，那我们这个啊吊用的这个用户呢？他就挂接这个肥料，那么 nich fl， 他就会检查什么？检查那个表格进行操作，所以说 iptable 他是用什么 ipt 进行表示的，所以要搞，要搞明白这个点啊。 好，那么理解这个问题之后呢，还有一个什么？还一个规则，就是 natofai 的一个规则。 natofan 的规则是什么？有这么几个啊，分成，也就是说，比如我们有个是 truck 啊， ip 下发现什么呢？ n 扯他就可以什么呢？他可以匹配那一些什么豹纹的 ip 头部信息，是吧？也，他也可以什么呢？比如比如我们所讲的一个什么呢？嗯， f catch， 他表示关心那个豹纹啊，在什么位置啊？这就这个点啊，那我们了解这些之后啊，还有一个就是什么呀？就是相当于什么呢？ natofil， 就是我们在什么，就相当于我们在这一个。嗯 啊， nice felt 的一个什么基础啊？需要购车商干什么呢？那么这个时候你那个是内核啊，他就内置一个什么？内置一个我们所讲的一个 防火墙架构叫做什么？叫做 iptaboss 是不是？那在什么呢？相当于我们在这个应用层呢，直接通过啊，通过这个工具什么呢？ iptabus 啊，跟什么以我们内核进行通信， 所以说他就构建什么呢？构建这个网络数据，直接在什么？直接在这个 nice felt 上面来处理各种各的规则， 这就是这个点，那我们啊清楚啊，这个点之后，那么接下来呢，我们就来看下一个，是不是，下一个是什么？ 那么爱 natofield， 他的功能比较强大啊，灵活，现在非常好，那么他是通过 ipad 的界面来实现了，所以说这个命令功 工具和什么呢？和他之前那个 ip 串联是是非常相似的，所以这点搞清楚，那么还有一个什么呢？还有个 iptabos， 这个时候我们要讲的什么？第四个，第四个是什么？就是 iptaboss， 他的一个什么？他的一个表和什么呢？ 表和这个链是不是？那么他这个表和链是什么意思？就是说我们经常讲这个什么呀？ ittaibus， 它主要构成， 主要构成是什么？是一个表，是不是？但是 iptables 他操作是什么？是对这个 iptables 这个什么上面的表进行操作，所以说他就内置了什么呢？ iptables 里面他就内置什么？ 那只三个表，对不对？哪三个表啊？第一个就是我们抽奖了， night 第一个表啊，第二个表是什么呢？就是这个 man 起了第二个表， 哎，第三个表就是什么？就是这个 felt 啊，总共是三个表，三个表，但是默认啊，默认，默认什么呢？默认的情况下它是对什么呢？ they felt 这个表的一个操作 啊，就是摸人的情况下，在这个表进操作，就是最后这个啊，那么这三个表他有分别是用来做什么，对吧？这三个表分别做什么啊？你比如第一个 night， 那么 这个表啊，他功能是什么？他的一个作用是不是？作用为作用是这个地址的一个转换操作，嗯，就这个表啊，是地址转换操作。 哎，第二个这个什么呢？哎，满级了啊？满级了，这个表他是什么？就是专门 用来对这个什么呢？速记包啊，进行什么？做一个标记。第二个，那么第三个，是 啊，第三个废除这个表啊，那废除这个表的话呢？他是表示什么？就是他的一个作用就是什么？作 用？就是啊，过滤这个什么？过滤这个数据包啊，过滤包了，就这么简单啊，不要整的很复杂是不是？ 好，那么现在我们针对啊，刚刚所讲这个问题，我们大家进行进步，来看一下，是吧？他是怎么回事啊？ 那么刚才所提到的一个什么呢？那这个表啊，是什么呢？他这个功能啊，功能，功能是什么？功能是地址转换，那么就是说为什么？ 因为这个网络数据报啊，网络数据包是不是要注意啊？因为我们在整个操作过程的 当中，那你这个什么你网络数据包啊，他就必须要通过什么？通过 nat 的一个什么操作，他必须通过 at 操作，操作之后，那么你那个数据包的一个地址 他就发生了改变，是不是？改变之后，那么就他就会根据我们所定的一个规则进行，就是一个网络数据包 只经过一次这个耐测表，要注意啊，一个假设你有一个啊 pack pack， 是不是就是一个网络数据包， 你只能经过一次这个什么呢？啊？ night， 这个表对不对？那如果一个网络数据流的第一个数据报，他经过 卖车表之后啊，剩下的这个数据报他也会什么？也会经过这个表，那么其他数据报他就不会一个一个的去通过那个卖车表，是不是？而是自动的去完成这种规则操作，就这个意思，这是第一个啊？ night， 这个表 啊，那么除了这个，那这个表以外呢？我们还有什么？还有第二个，是不是第二个啊？ 那么第二个是满级的，这个表专门用来什么呢？对书记包进行标记，什么意思？是吧？这个主要是基于什么呢？在整个操作过程当中， 是吧？我们可能在观察的时候要注意一个信息，它可以改变不同的包，以及包 包头的一个什么相关内容。你比如什么 ttl， 是不是还有什么 tos？ 是不是？以及什么包括这个什么 mark 这三种是不是？那比如啊？ 啊，对于什么呢？对于进行 mark 的一个什么数据包，他并没有真正去改动这个数据包的数据，他只是什么呢？只是在这个包里面引入一个 mark 这个标记是不是那么黄火墙内部的其他规则 啊？他可以什么呢？使用这种标记对这个包进行高级陆游或者是孤立，他是做这个事情，但是我们还必须要注意，由于什么呢？由于我们所讲的 这个什么这个啊？麦吉劳，麦吉劳这个表啊，他又有什么呢？他又有内部有好几个链，那么第一个链就什么时候讲什么？哎， 是吧？ paris 什么呢？ parale routing， 嗯，这第一个是不是第二个呢？就是 post， 是不是 post routing？ 嗯，第三个他有一个什么呢？有一个 outer， put， 跑车，库车，还有什么呢？还有这个印铺车啊，印铺车之后呢？他有，还有一个什么？嗯， forward， ok， 你看 他有总共加起来他有五个，是不是就是这个表，这个迈进了这个表，是不是他就有什么？就有五个内件的一个链，那么第一个链就是 pro 肉挺这个 练，他是在什么呢？在这个数据包进入防火墙之后，漏油判断之前来改变这个包的。 后面那个 post 楼厅的话呢？他就是在什么呢？所有漏油操作判断之后才进行改变的， 那这个熬车铺车的话呢？他是在什么呢？他是确定这个包的目的之前你要改变就这个意思啊？确定之前啊，确定 之前，那这个因突出的话呢？他是你这个包啊，被漏油到本地之后，那么但是在应付空间的程序，他看到啊，看到的是什么呢？是他之前的一个改变的一个包 啊，还有一个就是我们说叫那个什么佛沃的，对不对？哎，那这个佛沃的是什么呢？他的路由判断之后，那么最后一次更新这个包的目的啊？之前对包进行做一个标记， 所以这个问题大家在研究过程当中，是吧？要进行啊，练习一下，是不是啊？进行进步实现。好，那我们搞清楚啊， 这些相关问题之后，那么还有一些点，是不是什么点呢？你比如这个啊，菲尔城，是不是菲尔城？他的作用就是什么这个表。

一条命令过滤和平精英游戏在前面的视频中演示了通过应用过滤屏蔽和平精英，这种方法需要路由器刷 fros 系统，由于很多老铁用的 openwrt 系统，这里讲一讲 linux 系统如何通过命令屏蔽和平精英 进入路由器。 linux 系统后台 iptabus 是 linux 下的一个防火墙命令，可以通过该命令配置过滤规则。通过分析 和平精英的规则比较简单，只需要过滤一万七千五百端口即可。我们按照 ipt boss 应令格式添加一条规则，这条规则表示所有目的端口为一万七千五百的豹纹都会丢弃。我们重新打开和平精英看看效果， 点击微信登录可以看到一直在加载中，我们通过命令可以查看丢包 个数，并且丢包个数越来越多，最后游戏会弹出网络异常。注意，不是所有游戏都能通过端口过滤，如果要区分不同游戏进行过滤，往往还需要分析数据包的协议特征。企业及的上网行为管理就是基于协议特征识别过滤的。 当然，考虑性能一般都是在 linux 内核直接加入识别模块，而不是简单地通过 ipt boss 运力。