• 添加的选项：b、e、t、i

  • 选项b：禁止访问时间段的开始时间

    输入格式-b xx:xx；

    例：-b 09:35

  • 选项e：禁止访问时间段的结束时间

    输入格式-e xx:xx；

    例：-e 19:35

  • 选项t：禁止访问的ICMP网络包的子类型

    输入格式-p icmp -t x，x为1~9，对应不同ICMP报文子类型：

    1: 回显应答报文（Echo Reply）：宏定义 ICMP_ECHOREPLY，值为 0。

    2: 回显请求报文（Echo Request）：宏定义 ICMP_ECHO，值为 8。

    3: 目标不可达报文（Destination Unreachable）：宏定义 ICMP_DEST_UNREACH，值为 3。

    4: 超时报文（Time Exceeded）：宏定义 ICMP_TIME_EXCEEDED，值为 11。

    5: 参数问题报文（Parameter Problem）：宏定义 ICMP_PARAMETERPROB，值为 12。

    6: 源抑制报文（Source Quench）：宏定义 ICMP_SOURCE_QUENCH，值为 4。

    7: 重定向报文（Redirect）：宏定义 ICMP_REDIRECT，值为 5。

    8: 时间戳请求报文（Timestamp Request）：宏定义 ICMP_TIMESTAMP，值为 13。

    9: 时间戳应答报文（Timestamp Reply）：宏定义 ICMP_TIMESTAMPREPLY，值为 14。

  • 选项i ：禁止访问的网络接口

    输入格式-i x，x为1或2，分别对应"ens33"和“lo"

• 可以添加多条规则

  • 通过结构体实现可以添加30条规则: struct Rule rules_array[30]; //存储规则信息的数组
  • 如何添加规则：依次输入./cinfigure -选项 参数以添加1条规则

• 修改了检测ip地址的位置，可以直接指定要拒绝的数据包的目标ip地址

• 可以删除规则

  • 通过输入.\configure -d index删除指定序号的规则，其中index从1开始

  • 如果删除的序号大于规则数目，则无法删除且会在日志中打印Invalid delete rule index!!!；