The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новый модуль для блокирования по совпадению строковой маски в iptables

24.11.2004 17:21

В статье "Iptables ROPE - The Basics" приводятся примеры работы с iptables дополнением, продолжившим развитие модуля "string", обеспечивающего блокировку по совпадению строковой маски в содержимом пакета.

Главное отличие ROPE от "-m string" в описании правил строковых совпадений на специальном псевдоязыке ("-m rope --script script_file" ), например:

  • expecti_to( "Content-Length: " ) expect_while({isdigit}) put($n) if( gt( atoi($n) 1000000 ) { yes } ) no

    1. Главная ссылка к новости (http://www.lowth.com/rope/Basi...)
    2. Adding the IPTables "String match" module to Linux 2.4 Kernels
    3. HttpContentLength - a real example ROPE script for matching HTTP transfers
    4. BlockingGnutella - how to block Gnutella-based applications
    5. BlockingBittorrent - how to block Bittorrent-based applications
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/4697-linux
    Ключевые слова: linux, firewall, string, iptables
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (2) RSS
  • 1, lb (?), 22:10, 24/11/2004 [ответить]  
  • +/
    тогда надо гарантировать что проверяемый запрос прикладного уровня полностью поместиться в tcp пакет

    хотя, как костыль вместо fsfw может и пройдет

     
  • 2, Аноним (2), 10:51, 29/11/2004 [ответить]  
  • +/
    Что имелось ввиду под FSFW ?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру