форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"в iptables есть / аналог в ipfw ?"
Сообщение от 2vl on 01-Сен-05, 10:34  (MSK)
Доброго утра уважаемые. пролема звучит так. есть ли возможность фильтровать трафик спомощью ipfw таким образом ipfw [набор правил которые хочется узнать от вас] ЕСЛИ внутри приходящих данных нет отпределенной строки. поясню дополнительно типа пришел запрос "GET /index.php HTTP1.0" пропустили пришел запрос "EWGREhtgrhtrHB"RT#@$$@35FDGREG" забанили IP в iptables есть iptables -I INPUT -j DROP -p tcp -m string --string "cmd.exe" ЕСТЬ ЛИ АНАЛОГ В IPFW ?! ps/ uses freebsd 4.11
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "в iptables есть / аналог в ipfw ?"
Сообщение от 2vl on 02-Сен-05, 11:04  (MSK)
не ужели нет никого кто это знает ?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "в iptables есть / аналог в ipfw ?"
	Сообщение от butcher (ok) on 02-Сен-05, 11:11  (MSK)
	>не ужели нет никого кто это знает ? Это можно сделать используя divert сокет и своё user level приложение.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "в iptables есть / аналог в ipfw ?"
	Сообщение от 2vl on 03-Сен-05, 16:49  (MSK)
	>>не ужели нет никого кто это знает ? > >Это можно сделать используя divert сокет и своё user level приложение. Вы предлагаете написать собственный модуль фаервола ?неужели нет стандартных решений ни в ipfw,ipfw2,ipfilter и pf ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "в iptables есть / аналог в ipfw ?"
	Сообщение от butcher (ok) on 05-Сен-05, 09:05  (MSK)
	>Вы предлагаете написать собственный модуль фаервола ?неужели нет стандартных решений ни в Ну почему же модуль? Обычное приложение, можно даемон ;) >ipfw,ipfw2,ipfilter и pf ? в ipfw 1/2, на сколько я знаю, нет. И не надо, ни к чему это.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "в iptables есть / аналог в ipfw ?"
	Сообщение от 2vl on 05-Сен-05, 11:41  (MSK)
	помоему тема дурна по своей сути. я совсем не уверен, чт о можно с первого раза быстро сорудить демоненка. учесть все тонкости типа разбора , скорости, утечек памяти, отказоустойчивости.. и тд.. наверное есть какие то варианты, ибо проблему то не я первый озвучил навернякак кто-то тоже решал похожее...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.