如何过滤所有端口上的某些协议 2024-5-28 • networking centos port filter 在 CentOS 下,如何按协议而不是按端口过滤流量? 例如,我想过滤 ftp 流量而不管使用哪个端口,以防止网络上的用户使用 ftp。 我想丢弃包裹,而不是拒绝它们。 答案1 你所问的通常被称为“应用层”防火墙或“第 7 层”防火墙,因为它在网络的第 7 层运行。OSI 模型. 第 7 层过滤器通过检查通过防火墙的所有数据包来识别正在使用的协议。 有一个第 7 层分类器可用于 Linux 防火墙实现 Netfilter。它似乎不是一个特别活跃的项目,但也不是完全过时的——主页上的最新更新似乎是去年 1 月。 我对这个模块没有任何个人经验。 相关内容 start-stop-daemon 在命令行上工作,但在 /etc/init.d 脚本中不起作用 服务IP顺利转移到备份系统 使用其他用户登录时启用超级用户 具有重要意义之星的 Siunitx 表不起作用 在 Ubuntu 11.10 上安装 libpq-dev 的依赖问题 CHKDSK 未完成,无法清除脏位 箭头:文本行内:填充的等曲线 如何在 sudoers 中配置用户,使用户可以安装应用程序但无法访问指定目录 为什么 GNU `su` 不尊重选项结束? 您是否在组织(企业、教育等)环境中的 Mac 上安装了防病毒软件?[关闭]