使用iptables过滤运营商劫持

2015-6-15 lqy

通过检查TCP标识位和TTL

iptables -A input_rule -p tcp -m tcp --tcp-flags FIN,PSH,ACK FIN,PSH,ACK -m u32 --u32 "5&0xff=60:63" -j DROP

iptables -A input_rule -p tcp -m tcp --tcp-flags FIN,PSH,ACK FIN,PSH,ACK -m u32 --u32 "5&0xff=124:127" -j DROP

iptables -A input_rule -p tcp -m tcp --tcp-flags FIN,ACK FIN,ACK -m u32 --u32 "2&0xffff=0x00f2" -j DROP

通过检查IPID和TTL

iptables -A input_rule -m u32 --u32 "2&0xffff=0x00f2 && 5&0xff=100:255" -j DROP

iptables -A input_rule -m u32 --u32 "2&0xffff=0x1 && 5&0xff=60:64" -j DROP

通过检查IPID和字符串

iptables -A forwarding_rule -p tcp -m u32 --u32 "2&0xFFFF=0XF2 && 0>>22&0x3C@ 12>>26&0x3C@ 9=0X33303220" -j DROP

过滤DNS劫持

iptables -A input_rule -p udp -s 114.114.114.114 -m ttl --ttl-gt 200 -j DROP

发表评论：