форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Программирование под UNIX (C/C++)
Изначальное сообщение		[ Отслеживать ]

"как реализовать firewall Unix для фильтрации поля данных"	+/–
Сообщение от Semensemen (ok) on 13-Май-11, 00:04
Добрый вечер! Подскажите пожалуйста как реализовать перехват пакета, далее если в нём есть конкретные данные, то их модификация и дальнейшая отправка приложению. С чего вообще можно начать? Только кроме iptables, netfilter так как они фильтруют только служебные заголовки, а мне нужно поле данных.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как реализовать firewall Unix для фильтрации поля данных"	+/–
Сообщение от mr_gfd on 13-Май-11, 01:48
> Добрый вечер! Подскажите пожалуйста как реализовать перехват пакета, далее если в нём > есть конкретные данные, то их модификация и дальнейшая отправка приложению. С > чего вообще можно начать? Только кроме iptables, netfilter так как они > фильтруют только служебные заголовки, а мне нужно поле данных. http://code.google.com/p/opendpi/ - тут и сорцы подсмотреть можно, и идеи. В общем виде - это Deep Packet Inspection для классификации траффика, и шлюз уровня приложения (ALG) - для известных протоколов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как реализовать firewall Unix для фильтрации поля данных"	+/–
Сообщение от Дядя Федор on 13-Май-11, 09:05
> Только кроме iptables, netfilter так как они > фильтруют только служебные заголовки, а мне нужно поле данных. Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме того в иптаблесах есть -m string --string "тута моя строка" (+ --algo kmp|bm).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "как реализовать firewall Unix для фильтрации поля данных"	+/–
	Сообщение от Semensemen (ok) on 13-Май-11, 13:50
	>> Только кроме iptables, netfilter так как они >> фильтруют только служебные заголовки, а мне нужно поле данных. >  Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме > того в иптаблесах есть -m string --string "тута моя строка" (+ > --algo kmp|bm). ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); как будет выглядеть эта цепочка iptables, у меня порт 5432?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "как реализовать firewall Unix для фильтрации поля данных"	+/–
	Сообщение от anonymous (??) on 13-Май-11, 23:52
	> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); > как будет выглядеть эта цепочка iptables, у меня порт 5432? спросите у postgres guru на sql.ru
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "как реализовать firewall Unix для фильтрации поля данных"	+/–
	Сообщение от pavlinux (ok) on 14-Май-11, 01:29
	> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); tcpdump -i eth0 'dst port 5432' -XXX
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема