|
阅读:1875回复:4
过滤百度 IP 地址(202.108.22.142)问题
本菜鸟近来学习费尔防火墙过滤, 我只抽取了其中内核层的过滤的代码 ,就是HOOK 那部分代码, 抽出的代码可以正确运行, 自己加了过滤规则(源IP,目的IP ,目的/源端口号 协议类型), 在设定过滤规则为(百度IP地址 协议为ICMP ) PING 不通百度 , 但设定 过虑规则(百度IP地址, 协议为TCP时)却能打开百度主页, 只是慢一些 在windbg 里调试看到刚打开百度时数据包的IP地址的确是 (202.108.22.142) 能被我的防火墙过滤掉, 但等一会儿后 发现发送出去的数据包的IP地址变了, 然后百度就能正常打开了 .
为什么百度会在过滤过程中改变连接的IP地址? 是不是百度用UDP数据报重新协商了一个新的IP地址? 如果这样那基于IP地址的过滤是不是没用的? (如果我过滤掉所有的TCP协议就打不开百度了, 所以工作流程上我这个防火墙还是正确的) 新手上路, 希望过路的大牛们 指点一下 给出一点点思路也行 , 或者是不是我这样理解是错误的? `~ 多谢了.. . |
|
|
|
沙发#
发布于:2010-06-11 11:21
难道是因为baidu有多个ip,dns会自动分配,屏蔽掉一个不行
|
|
|
板凳#
发布于:2010-06-11 23:34
不知道, 问题没有解决.. .. 百度主页新闻知道IP都不同, 但为什么ping 显示的是一个. 不懂, 可懂关于协议的基础 知道还没过关.. 望那位同学指点....
|
|
|
|
地板#
发布于:2010-06-12 09:39
要是ip不行,你可以尝试过滤http,这样可以做到过滤的。
|
|
|
地下室#
发布于:2010-06-16 00:07
在驱动层解析出HTTP协议?
|
|
|