python nfqueue (1) 썸네일형 리스트형 iptables nfqueue 를 이용한 python packet 처리 개요 Packet payload에 연속 된 HEX 값을 가지는 Garbage DATA packet을 drop 하기 위한 목적 iptables nfqueue 모듈을 이용하여 python에서 packet을 처리하고자 함. 필터링 조건 iptables 3way-handshaking 후에 client에서 인입되는 첫번째 psh ack packet만을 nfqueue로 보내 python에서 처리 iptables 정책 설명 Client SYN 전송 -> Client src ip를 SYN2 set -> SERVER로 SYN 전송 SERVER에 Client로 SYN ACK 전송 Client ACK 전송 -> Client src ip가 SYN2 에 있으면 ACK2 set 하고 SYN2에서 삭제 -> SERVER로 ACK .. 이전 1 다음
