-
各位大侠,小弟发现一个问题例如TCP,它先发一个包到目的地,再由目的地返回一个确认包。问题来了,我过滤了一个IP不让其访问我的电脑,但同时我也不能访问它了,要怎么避免。不知道有没有人知道?
◆
◆
-
yc.cf:呵呵(厚着脸说) 有用SOCK_RAW套接字模拟TCP协议的代码么? (不要叫我去找Linux)(2003-02-08 15:26)
-
fracker:谁告诉你我是做NDIS的? 还这么鼎鼎有词。 TCP的三次握手的第一个包是个SYN包,如果你把这个包拦掉了,后面的包也不会有什么来回了,如果你连这个包怎么分析出来都不会,我也没什么好说的了。(2003-02-08 09:48)
-
yc.cf:谁告诉你我是做NDIS的?(2003-02-04 08:01)
-
sevenyears_2003:好好看看tcp/ip协议吧,不能想象一个做ndis驱动的人不懂得协议的基本概念(2003-01-30 23:39)
-
yc.cf:找到了 if(Packet[13]==0x2 && SendInterfaceIndex==INVALID_PF_IF_INDEX) return PF_DROP; 就少IP了。(2003-01-28 20:41)
-
yc.cf:我发现要建立一个连接,两台机器会有一个相互确认的动作,所以 目标和原地址是相互的。所以不能确认可以连接,结果就连不上了。 也许一定要加上个什么标志,通过是由我主动发出由他恢复的数据包 。不知道有没有这个标志,是什么? 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 ...(2003-01-28 19:49)
-
fracker:不知道你在想什么,你连他跟他连你会一样吗?最少你连他源地址是你的地址,他连你原地只是它的地址,你到底基于什么东西过滤啊?(2003-01-28 15:18)
-
yc.cf:可是,同样我也不能和对方主动建立连接了,是不是?(2003-01-28 08:57)
-
fracker:这个只能具体情况具体分析了,一般你不要只针对IP:Port来过滤,最好是对方发给你的SYN包过滤,其他的都通过,这样对方无法跟你建立连接,自然也无法发送数据过来(2003-01-27 12:07)
-
yc.cf:没有人知道么? 过滤一个IP真的只能互相割断么????????????(2003-01-23 20:22)
