The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от opennews on 10-Мрт-10, 04:21 
В статье "Как работает tcpdump: ассемблер BPF; фильтрация с ng_bpf на FreeBSD (http://nuclight.livejournal.com/124989.html)" подробно рассмотрен процесс построения BPF-правила, отбирающего пакеты по некоторому критерию. В дальнейшем созданное правило можно использовать в ng_bpf для организации фильтрации в нестандартных ситуациях, в частности приведен пример (http://nuclight.livejournal.com/125372.html) блокирования протокола uTP внутри туннеля PPTP GRE.

URL: http://nuclight.livejournal.com/124989.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=25733

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Canada on 10-Мрт-10, 04:21 
Респект и уважуха Nuclight'у - предмет он знает отлично!

Респект и уважуха Макиму - OpenNet первый ресурс который не скопипастил а дал прямой линк на оригинал!


PS: А некоторые ... ммм ... индивиды, еще троку дней назад казавшиеся нормальными людьми, как последние поцы скопипастили без ссылок на оригинал, с гнилой отмазкой "нашел где-то в интернете и выложил у себя чтоб не забыть" ... ссылку на поца давать не буду, оно само на днях вылазило :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Myc (??) on 10-Мрт-10, 10:36 
Любопытное чтиво.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от terminus (ok) on 10-Мрт-10, 11:57 
К сожалению применение таких вещей не доступно массам. Я например вряд ли смогу когда-нить осилить подобные трюки...

Вот бы для стандартного ipfw или netgraph готовых наборов в виде правил или нод для фильтрации конкретных L7 протоколов. =(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от А (??) on 10-Мрт-10, 12:10 
Не получится так, не только содержимое пакетов анализировать нужно для полноценного L7.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  –2 +/
Сообщение от Аноним (??) on 10-Мрт-10, 12:51 
о господи, я еще могу понять програминг на асме, но правила для файрвола ассемблять - это перебор.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от XoRe (ok) on 10-Мрт-10, 13:20 
>о господи, я еще могу понять програминг на асме, но правила для
>файрвола ассемблять - это перебор.

http://citrin.ru/freebsd:ng_ipfw_ng_bpf

Вот тут есть программка для генерации таких вещей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от nuclight (??) on 10-Мрт-10, 13:35 
Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump (в скрипт), что принимает и программка citrin'а.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от XoRe (ok) on 10-Мрт-10, 15:30 
>Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump
>(в скрипт), что принимает и программка citrin'а.

Да, невнимательно.
Я понял про опцию -d в tcpdump.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Ыукпун on 10-Мрт-10, 13:39 
автор ковырял нешифрованный gre траффик?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от AdVv (??) on 11-Мрт-10, 23:45 
Да, мне тоже интересен этот вопрос - что делать с шифрованным pptp ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от nuclight (ok) on 23-Мрт-10, 14:40 
Ничего, разве что резать целиком. У PC-роутеров с расшифровкой транзитных соединений проц не справится, поэтому и средств таких даже не делают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList