分享自己写的两个 iptables module, http_redirect 和 xor

2017-09-02 14:33:05 +08:00
 faicker

把以前学习 netfilter 时写的两个 module 发出来。

http_redirect

xor

感谢

2797 次点击
所在节点    分享创造
8 条回复
newworld
2017-09-02 20:00:11 +08:00
顶贴 以示鼓励 哈哈哈
faicker
2017-09-04 13:27:24 +08:00
@newworld 谢谢
muziling
2017-09-04 15:16:07 +08:00
用了这个,是否输入 www.baidu.com 就能自动打开 www.bing.com
faicker
2017-09-04 17:45:32 +08:00
@muziling 可以,匹配了 www.baidu.com 后直接回个 302 response 做重定向到 www.bing.com
类似于连接公共 WIFI 时,重定向到一个认证页面。不过这个可以用 TPROXY 模块。
muziling
2017-09-04 18:07:12 +08:00
@faicker
tproxy 是这样用吗?
iptables -t mangle -A PREROUTING -d [百度 IP] -p tcp -m tcp --dport 80 -j TPROXY --on-port 80 --on-ip [bing ip] --tproxy-mark 0x1/0x1
faicker
2017-09-04 18:38:59 +08:00
@muziling 不是,tproxy 是 ip 层面的,相当于可以修改目的 ip,目的端口,然后把这个包送过去。
我的这个是 http 层面的。
acess
2017-10-22 19:52:08 +08:00
有问题:没重算 checksum。
如果和 nat 配合用就会出错,比如 TCP 重置、丢包之类的。
faicker
2017-10-24 14:21:17 +08:00
@acess
是的。要考虑网卡是否能做 checksum,如果不能的话,就要自己计算。准备改为如果不是 CHECKSUM_PARTIAL,就计算 checksum。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX