Доброго утра уважаемые.
пролема звучит так. есть ли возможность фильтровать трафик спомощью ipfw таким образом
ipfw [набор правил которые хочется узнать от вас] ЕСЛИ внутри приходящих данных нет отпределенной строки.

поясню дополнительно типа пришел запрос "GET /index.php HTTP1.0" пропустили
пришел запрос "EWGREhtgrhtrHB"RT#@$$@35FDGREG" забанили IP

в iptables есть
iptables -I INPUT -j DROP -p tcp -m string --string "cmd.exe"
ЕСТЬ ЛИ АНАЛОГ В IPFW ?!
ps/
uses freebsd 4.11

• в iptables есть / аналог в ipfw ?,2vl, 11:04 , 02-Сен-05
  • в iptables есть / аналог в ipfw ?,butcher, 11:11 , 02-Сен-05
    • в iptables есть / аналог в ipfw ?,2vl, 16:49 , 03-Сен-05
      • в iptables есть / аналог в ipfw ?,butcher, 09:05 , 05-Сен-05
        • в iptables есть / аналог в ipfw ?,2vl, 11:41 , 05-Сен-05

не ужели нет никого кто это знает ?

>не ужели нет никого кто это знает ?

Это можно сделать используя divert сокет и своё user level приложение.

>>не ужели нет никого кто это знает ?
>
>Это можно сделать используя divert сокет и своё user level приложение.

Вы предлагаете написать собственный модуль фаервола ?неужели нет стандартных решений ни в ipfw,ipfw2,ipfilter и pf ?

>Вы предлагаете написать собственный модуль фаервола ?неужели нет стандартных решений ни в

Ну почему же модуль? Обычное приложение, можно даемон ;)

>ipfw,ipfw2,ipfilter и pf ?

в ipfw 1/2, на сколько я знаю, нет. И не надо, ни к чему это.

помоему тема дурна по своей сути.
я совсем не уверен, чт о можно с первого раза быстро сорудить
демоненка. учесть все тонкости типа разбора , скорости, утечек памяти, отказоустойчивости.. и тд..
наверное есть какие то варианты, ибо проблему то не я первый озвучил
навернякак кто-то тоже решал похожее...