- как реализовать firewall Unix для фильтрации поля данных,
mr_gfd, 01:48 , 13-Май-11 (1)> Добрый вечер! Подскажите пожалуйста как реализовать перехват пакета, далее если в нём > есть конкретные данные, то их модификация и дальнейшая отправка приложению. С > чего вообще можно начать? Только кроме iptables, netfilter так как они > фильтруют только служебные заголовки, а мне нужно поле данных.http://code.google.com/p/opendpi/ - тут и сорцы подсмотреть можно, и идеи. В общем виде - это Deep Packet Inspection для классификации траффика, и шлюз уровня приложения (ALG) - для известных протоколов
- как реализовать firewall Unix для фильтрации поля данных,
Дядя Федор, 09:05 , 13-Май-11 (2)> Только кроме iptables, netfilter так как они > фильтруют только служебные заголовки, а мне нужно поле данных. Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме того в иптаблесах есть -m string --string "тута моя строка" (+ --algo kmp|bm).
- как реализовать firewall Unix для фильтрации поля данных,
Semensemen, 13:50 , 13-Май-11 (3)>> Только кроме iptables, netfilter так как они >> фильтруют только служебные заголовки, а мне нужно поле данных. > Это почему это? Вот про фильтрацию на L7 - http://l7-filter.sourceforge.net/HOWTO Кроме > того в иптаблесах есть -m string --string "тута моя строка" (+ > --algo kmp|bm).ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); как будет выглядеть эта цепочка iptables, у меня порт 5432?
- как реализовать firewall Unix для фильтрации поля данных,
anonymous, 23:52 , 13-Май-11 (4)> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); > как будет выглядеть эта цепочка iptables, у меня порт 5432?спросите у postgres guru на sql.ru - как реализовать firewall Unix для фильтрации поля данных,
pavlinux, 01:29 , 14-Май-11 (5)> ну вот, например, мне нужно выловить SQL запрос select lpad('xxxx',100,'yyyyyyyyyyy'); tcpdump -i eth0 'dst port 5432' -XXX
|