URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87034
[ Назад ]

Исходное сообщение
"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено NiTr0 , 26-Окт-09 23:49

Возникло желание фильтровать хттп протокол и некоторые запросы редиректить на локальный транспарент прокси с последующей их модификацией.
Собссно интересует - какая ось умеет делать подобное, кроме ессно Cisco фирмвари для ихних железок? Я нашел только возможность дропа пакетов...

Содержание

L7 классивикация и последующее перенаправление HTTP - как?,ALex_hha, 00:21 , 27-Окт-09
- L7 классивикация и последующее перенаправление HTTP - как?,NiTr0, 00:38 , 27-Окт-09
  - L7 классивикация и последующее перенаправление HTTP - как?,daevy, 07:13 , 27-Окт-09
  - L7 классивикация и последующее перенаправление HTTP - как?,Том Сойер, 15:01 , 27-Окт-09
  - L7 классивикация и последующее перенаправление HTTP - как?,ALex_hha, 15:39 , 27-Окт-09
    - L7 классивикация и последующее перенаправление HTTP - как?,NiTr0, 21:25 , 27-Окт-09

Сообщения в этом обсуждении

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено ALex_hha , 27-Окт-09 00:21

>Возникло желание фильтровать хттп протокол и некоторые запросы редиректить на локальный транспарент
>прокси с последующей их модификацией.
по каким критериям будет фильтрация?
>Собссно интересует - какая ось умеет делать подобное, кроме ессно Cisco фирмвари
>для ихних железок? Я нашел только возможность дропа пакетов...
посмотри в сторону http://l7-filter.sourceforge.net/

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено NiTr0 , 27-Окт-09 00:38

>по каким критериям будет фильтрация?
URL, вернее - его часть. Конкретно - идея добавить в скачанные торренты адрес локального ретрекера.
>посмотри в сторону http://l7-filter.sourceforge.net/
Смотрел. Не то. Дропать/заворачивать в класс шейпера - может, а вот DNAT - нет. Т.к. является только анализатором пакетов.
Здесь же - нужно на ACK запрос отправить ответ, дождаться собссно пакета данных, после чего - в зависимости от содержимого пакета данных - послать ACK на нужный хост, дождаться ответа и дальше форвардить туда принятый и все последующие пакеты.

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено daevy , 27-Окт-09 07:13

>Здесь же - нужно на ACK запрос отправить ответ, дождаться собссно пакета
>данных, после чего - в зависимости от содержимого пакета данных -
>послать ACK на нужный хост, дождаться ответа и дальше форвардить туда
>принятый и все последующие пакеты.
интересная задача, тут надо копаться в глубинах sourceforg'а может кто ради интереса писал такую софтину, либо писать самому...

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено Том Сойер , 27-Окт-09 15:01

>>по каким критериям будет фильтрация?
>
>URL, вернее - его часть. Конкретно - идея добавить в скачанные торренты
>адрес локального ретрекера.
Некоторые известные трекеры уже передат retracer.local

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено ALex_hha , 27-Окт-09 15:39

>>по каким критериям будет фильтрация?
>
>URL, вернее - его часть. Конкретно - идея добавить в скачанные торренты
>адрес локального ретрекера.
squid (transparent) + squidGuard

"L7 классивикация и последующее перенаправление HTTP - как?"
Отправлено NiTr0 , 27-Окт-09 21:25

>Некоторые известные трекеры уже передат retracer.local
Единицы. И дефолтово вроде всего на 1 или 2 трекерах включено.
>squid (transparent) + squidGuard
По поводу этого - возникают большие сомнения по части корректности работы скрипта анонса трекера с прозрачным прокси. В частности - определение ИП источника может быть не по хттп заголовкам, а по ИП источника запроса. Потому - и возникла задача перенаправлять запросы только для скачиваемых торрентов.