The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Фильтрация с помощью u32"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Фильтрация с помощью u32"  +/
Сообщение от fire002 email(ok) on 06-Янв-15, 19:20 
Приветствую. Подскажите, возможен ли вариант фильтрации с помощью u32 для заданных параметров, таких как, содержимое data и заголовку пакета?
К примеру, нужно заблокировать пакеты в data которых встречается
ff:ff:54:53
и сам пакет без csum (0x000)
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Фильтрация с помощью u32"  +/
Сообщение от Z0termaNN (ok) on 12-Янв-15, 13:06 
> Приветствую. Подскажите, возможен ли вариант фильтрации с помощью u32 для заданных параметров,
> таких как, содержимое data и заголовку пакета?
> К примеру, нужно заблокировать пакеты в data которых встречается
> ff:ff:54:53
> и сам пакет без csum (0x000)

речь идет о модуле iptables или о фильтре в подсистеме управления трафиком (tc filter) ?
что касается второго пункта, то - да, при помощи отрицательных смещений можно фильтровать
по mac адресу.
по csum фильтровать проблем нет и там и там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру