URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 9129
[ Назад ]

Исходное сообщение
"как реализовать firewall Unix для фильтрации поля данных"
Отправлено Semensemen , 13-Май-11 00:04

Добрый вечер! Подскажите пожалуйста как реализовать перехват пакета, далее если в нём есть конкретные данные, то их модификация и дальнейшая отправка приложению. С чего вообще можно начать? Только кроме iptables, netfilter так как они фильтруют только служебные заголовки, а мне нужно поле данных.

Содержание

как реализовать firewall Unix для фильтрации поля данных,mr_gfd, 01:48 , 13-Май-11
как реализовать firewall Unix для фильтрации поля данных,Дядя Федор, 09:05 , 13-Май-11
- как реализовать firewall Unix для фильтрации поля данных,Semensemen, 13:50 , 13-Май-11
  - как реализовать firewall Unix для фильтрации поля данных,anonymous, 23:52 , 13-Май-11
  - как реализовать firewall Unix для фильтрации поля данных,pavlinux, 01:29 , 14-Май-11

Сообщения в этом обсуждении

"как реализовать firewall Unix для фильтрации поля данных"
Отправлено mr_gfd , 13-Май-11 01:48

> Добрый вечер! Подскажите пожалуйста как реализовать перехват пакета, далее если в нём
> есть конкретные данные, то их модификация и дальнейшая отправка приложению. С
> чего вообще можно начать? Только кроме iptables, netfilter так как они
> фильтруют только служебные заголовки, а мне нужно поле данных.
http://code.google.com/p/opendpi/ - тут и сорцы подсмотреть можно, и идеи. В общем виде - это Deep Packet Inspection для классификации траффика, и шлюз уровня приложения (ALG) - для известных протоколов

"как реализовать firewall Unix для фильтрации поля данных"
Отправлено Дядя Федор , 13-Май-11 09:05

> Только кроме iptables, netfilter так как они
> фильтруют только служебные заголовки, а мне нужно поле данных.
Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме того в иптаблесах есть -m string --string "тута моя строка" (+ --algo kmp|bm).

"как реализовать firewall Unix для фильтрации поля данных"
Отправлено Semensemen , 13-Май-11 13:50

>> Только кроме iptables, netfilter так как они
>> фильтруют только служебные заголовки, а мне нужно поле данных.
> Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме
> того в иптаблесах есть -m string --string "тута моя строка" (+
> --algo kmp|bm).
ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy');
как будет выглядеть эта цепочка iptables, у меня порт 5432?

"как реализовать firewall Unix для фильтрации поля данных"
Отправлено anonymous , 13-Май-11 23:52

> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy');
> как будет выглядеть эта цепочка iptables, у меня порт 5432?
спросите у postgres guru на sql.ru

"как реализовать firewall Unix для фильтрации поля данных"
Отправлено pavlinux , 14-Май-11 01:29

> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy');
tcpdump -i eth0 'dst port 5432' -XXX