|
| |
| 1.1, sasha, 01:27, 02/05/2003 [ответить] [смотреть все]
| +/– | |
Можно ли фильтровать пакеты которые приходят с сайта в URL которого встречается определенное слово, например banner или counter? |  | | |
| 1.2, Mike, 19:23, 19/01/2006 [ответить] [смотреть все]
| +/– |
У меня iptables 1.3.4 и kernel-2.6.14. Приведенные правила не срабатывают. Iptables требует определить опцию --algo (алгоритм), но какой алгоритм я не знаю? В файле libipt_string.c определено несколько опций для STRING match: --from Offset to start searching from;
--to Offset to stop serching;
--algo Algorithm;
--string [!] string строка в пакете;
--hex-string [!] string строка в шестнадцатиричном виде. Может кто знает, что задать в опции algo? |  | | |
| 1.4, DRVTiny, 20:02, 24/09/2006 [ответить] [смотреть все]
| +/– |
Вы не поверите, но algo - это и в самом деле алгоритм! Например, kmp - это алгоритм Кнута-Мориса-Пратта, bm - наверное, Бойера-Мура. Только непонятно, каким образом об этом должен узнать пользователь?
Я эти ценные сведения почерпнул из lib/textsearch.c, но это же догадаться ещё надо туда залезть! |  | | |
| 1.5, DRVTiny, 20:03, 24/09/2006 [ответить] [смотреть все]
| +/– |
Работает так:
iptables -I INPUT -p tcp --sport 80 --dport 1024: -m string --algo kmp --string linux -j DROP | | | |
| 1.6, DRVTiny, 20:05, 24/09/2006 [ответить] [смотреть все]
| +/– |
Работает так:
iptables -I INPUT -p tcp --sport 80 --dport 1024: -m string --algo kmp --string linux -j DROP
Только что проверял - OpenNet с этим правилом действительно не грузится :) | | | |
| 1.7, DRVTiny, 20:25, 24/09/2006 [ответить] [смотреть все]
| +/– |
Перечень алгоритмов, поддерживаемых функцией поиска подстрок, реализованных ядре, можно получить так :
(находясь в корне исходников ядра)
ls lib | sed -nr 's/^ts_([^\.]+)\.c$/\1/p'
Описания алгоритмов:
fsm: A naive finite state machine text search approach
bm: Boyer-Moore text search implementation
kmp: Knuth-Morris-Pratt text search implementation | | | |
|
|
| Ваш комментарий |
|
|
|
