OpenNews: Построение BPF-правил для фильтрации в ng

09.03.2010 23:41 Построение BPF-правил для фильтрации в ng_bpf во FreeBSD

В статье "Как работает tcpdump: ассемблер BPF; фильтрация с ng_bpf на FreeBSD" подробно рассмотрен процесс построения BPF-правила, отбирающего пакеты по некоторому критерию. В дальнейшем созданное правило можно использовать в ng_bpf для организации фильтрации в нестандартных ситуациях, в частности приведен пример блокирования протокола uTP внутри туннеля PPTP GRE.

Ссылки к новости:

исправить +9 +/–

Тип: яз. русский / Практикум

Ключевые слова: freebsd, ipfw, l7, netgraph, bpf, tcpdump, (найти похожие документы)

При перепечатке указание ссылки на opennet.ru обязательно

Реклама

Обсуждение

Ajax режим | Показать все | RSS

1.1, Canada, 04:21, 10/03/2010 [ответить] [смотреть все]

+/–

Респект и уважуха Nuclight'у - предмет он знает отлично!

Респект и уважуха Макиму - OpenNet первый ресурс который не скопипастил а дал прямой линк на оригинал!

PS: А некоторые ... ммм ... индивиды, еще троку дней назад казавшиеся нормальными людьми, как последние поцы скопипастили без ссылок на оригинал, с гнилой отмазкой "нашел где-то в интернете и выложил у себя чтоб не забыть" ... ссылку на поца давать не буду, оно само на днях вылазило :(

1.2, Myc, 10:36, 10/03/2010 [ответить] [смотреть все]	+/–
Любопытное чтиво.

1.3, terminus, 11:57, 10/03/2010 [ответить] [смотреть все]	+/–
К сожалению применение таких вещей не доступно массам. Я например вряд ли смогу когда-нить осилить подобные трюки... Вот бы для стандартного ipfw или netgraph готовых наборов в виде правил или нод для фильтрации конкретных L7 протоколов. =(

2.4, А, 12:10, 10/03/2010 [ответить] [смотреть все]	+/–
Не получится так, не только содержимое пакетов анализировать нужно для полноценного L7.

1.5, Аноним, 12:51, 10/03/2010 [ответить] [смотреть все]	–2 +/–
о господи, я еще могу понять програминг на асме, но правила для файрвола ассембл... весь текст скрыт [показать]

2.6, XoRe, 13:20, 10/03/2010 [ответить] [смотреть все]

+/–

>о господи, я еще могу понять програминг на асме, но правила для
>файрвола ассемблять - это перебор.

http://citrin.ru/freebsd:ng_ipfw_ng_bpf

Вот тут есть программка для генерации таких вещей.

3.7, nuclight, 13:35, 10/03/2010 [ответить] [смотреть все]	+/–
Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump (в скрипт), что принимает и программка citrin'а.

4.10, XoRe, 15:30, 10/03/2010 [ответить] [смотреть все]	+/–
>Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump >(в скрипт), что принимает и программка citrin'а. Да, невнимательно. Я понял про опцию -d в tcpdump.

1.8, Ыукпун, 13:39, 10/03/2010 [ответить] [смотреть все]	+/–
автор ковырял нешифрованный gre траффик?

2.14, AdVv, 23:45, 11/03/2010 [ответить] [смотреть все]	+/–
Да, мне тоже интересен этот вопрос - что делать с шифрованным pptp ?

3.15, nuclight, 14:40, 23/03/2010 [ответить] [смотреть все]	+/–
Ничего, разве что резать целиком. У PC-роутеров с расшифровкой транзитных соединений проц не справится, поэтому и средств таких даже не делают.

Ваш комментарий