Приветствую Всех!

У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.

По url я закрыл доступ, все получается.
iptables -A FORWARD -m string --string "text" --algo bm --to 1 --icase -j DROP
Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.

Подскажите, можно ли средствами iptables блокировать по контенту сайты?
Во 2й ветке ядра, вроде как был модуль layer7.

Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.

У меня ядро 3.x.

• Iptables блокировка по содержимому страниц,Ilyx, 18:24 , 26-Окт-12
• Iptables блокировка по содержимому страниц,comp, 00:16 , 27-Окт-12
  • Iptables блокировка по содержимому страниц,comp, 00:18 , 27-Окт-12
  • Iptables блокировка по содержимому страниц,feducha, 11:24 , 27-Окт-12
    • Iptables блокировка по содержимому страниц,comp, 14:33 , 27-Окт-12
• Iptables блокировка по содержимому страниц,ALex_hha, 15:49 , 27-Окт-12
  • Iptables блокировка по содержимому страниц,feducha, 16:01 , 27-Окт-12

Может дело в кодировке загружаемой страницы?

Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону.

Ой, "?" читать как ",".

> Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что
> хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону.

Схема такая:
А squid сможет проходящие пакеты анализировать и блокировать?
У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.

> Схема такая:
> А squid сможет проходящие пакеты анализировать и блокировать?
> У меня linux настроен как bridge firewall, в сети он между шлюзом(тут
> pppoe сервер) и клиентами, через него бегают pppoe пакеты.

Сможет, поставьте Squid, в правилах iptables сделайте заворот http трафика на проксю, типа так -A PREROUTING -i eth1 ! -d 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

> А squid сможет проходящие пакеты анализировать и блокировать?

нет, он сможет блокировать только по url. Если хотите анализировать контент и на основании его принимать решение о блокировке, то вам надо смотреть в сторону http://dansguardian.org/

> Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.

потому что iptables работает на 3м уровне, а вам наужен 7q уровень - уровень приложений

> Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.

http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки определенного типа трафика, а не анализа контента веб страниц. К сожалению проект не развивается последние несколько лет

>> А squid сможет проходящие пакеты анализировать и блокировать?
> нет, он сможет блокировать только по url. Если хотите анализировать контент и
> на основании его принимать решение о блокировке, то вам надо смотреть
> в сторону http://dansguardian.org/

Спасибо!)

>> Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.
> потому что iptables работает на 3м уровне, а вам наужен 7q уровень
> - уровень приложений

Может знаете, что стало с модулем, который был в ядре 2й ветки - layer7

>> Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.
> http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки
> определенного типа трафика, а не анализа контента веб страниц. К сожалению
> проект не развивается последние несколько лет

Ясно, спасибо!)