URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4681
[ Назад ]

Исходное сообщение
"OpenNews: Новый модуль для блокирования по совпадению строковой маски в iptables"
Отправлено opennews , 24-Ноя-04 22:10

В статье "Iptables ROPE - The Basics (http://www.lowth.com/rope/Basics)" приводятся примеры работы с iptables дополнением, продолжившим развитие модуля "string", обеспечивающего блокировку по совпадению строковой маски в содержимом пакета.
Главное отличие ROPE (http://www.lowth.com/rope/) от "-m string" в описании правил строковых совпадений на специальном псевдоязыке (http://www.lowth.com/rope/LanguageReference) ("-m rope --script script_file" ), например:
- expecti_to( "Content-Length: " ) expect_while({isdigit}) put($n) if( gt( atoi($n) 1000000 ) { yes } ) no
URL: http://www.lowth.com/rope/Basics
Новость: http://www.opennet.me/opennews/art.shtml?num=4697

Содержание

Новый модуль для блокирования по совпадению строковой маски в iptables,lb, 22:10 , 24-Ноя-04
Новый модуль для блокирования по совпадению строковой маски в iptables,Аноним, 10:51 , 29-Ноя-04

Сообщения в этом обсуждении

"Новый модуль для блокирования по совпадению строковой маски в iptables"
Отправлено lb , 24-Ноя-04 22:10

тогда надо гарантировать что проверяемый запрос прикладного уровня полностью поместиться в tcp пакет
хотя, как костыль вместо fsfw может и пройдет

"Новый модуль для блокирования по совпадению строковой маски в iptables"
Отправлено Аноним , 29-Ноя-04 10:51

Что имелось ввиду под FSFW ?