-
添加的选项:b、e、t、i
-
选项b:禁止访问时间段的开始时间
输入格式
-b xx:xx;例:
-b 09:35 -
选项e:禁止访问时间段的结束时间
输入格式
-e xx:xx;例:
-e 19:35 -
选项t:禁止访问的ICMP网络包的子类型
输入格式
-p icmp -t x,x为1~9,对应不同ICMP报文子类型:1: 回显应答报文(Echo Reply):宏定义 ICMP_ECHOREPLY,值为 0。
2: 回显请求报文(Echo Request):宏定义 ICMP_ECHO,值为 8。
3: 目标不可达报文(Destination Unreachable):宏定义 ICMP_DEST_UNREACH,值为 3。
4: 超时报文(Time Exceeded):宏定义 ICMP_TIME_EXCEEDED,值为 11。
5: 参数问题报文(Parameter Problem):宏定义 ICMP_PARAMETERPROB,值为 12。
6: 源抑制报文(Source Quench):宏定义 ICMP_SOURCE_QUENCH,值为 4。
7: 重定向报文(Redirect):宏定义 ICMP_REDIRECT,值为 5。
8: 时间戳请求报文(Timestamp Request):宏定义 ICMP_TIMESTAMP,值为 13。
9: 时间戳应答报文(Timestamp Reply):宏定义 ICMP_TIMESTAMPREPLY,值为 14。
-
选项i :禁止访问的网络接口
输入格式
-i x,x为1或2,分别对应"ens33"和“lo"
-
-
可以添加多条规则
- 通过结构体实现可以添加30条规则:
struct Rule rules_array[30]; //存储规则信息的数组 - 如何添加规则:依次输入
./cinfigure -选项 参数以添加1条规则
- 通过结构体实现可以添加30条规则:
-
修改了检测ip地址的位置,可以直接指定要拒绝的数据包的目标ip地址
-
可以删除规则
-
通过输入
.\configure -d index删除指定序号的规则,其中index从1开始 -
如果删除的序号大于规则数目,则无法删除且会在日志中打印
Invalid delete rule index!!!;
-