The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Iptables блокировка по содержимому страниц"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Iptables блокировка по содержимому страниц"  +/
Сообщение от feducha email(ok) on 26-Окт-12, 16:39 
Приветствую Всех!

У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.

По url я закрыл доступ, все получается.
iptables -A FORWARD -m string --string "text" --algo bm --to 1 --icase -j DROP
Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.

Подскажите, можно ли средствами iptables блокировать по контенту сайты?
Во 2й ветке ядра, вроде как был модуль layer7.

Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.

У меня ядро 3.x.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Iptables блокировка по содержимому страниц"  +/
Сообщение от Ilyx on 26-Окт-12, 18:24 
Может дело в кодировке загружаемой страницы?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables блокировка по содержимому страниц"  +/
Сообщение от comp on 27-Окт-12, 00:16 
Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Iptables блокировка по содержимому страниц"  +/
Сообщение от comp on 27-Окт-12, 00:18 
Ой, "?" читать как ",".


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Iptables блокировка по содержимому страниц"  +/
Сообщение от feducha email(ok) on 27-Окт-12, 11:24 
> Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что
> хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону.

Схема такая:
А squid сможет проходящие пакеты анализировать и блокировать?
У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Iptables блокировка по содержимому страниц"  +/
Сообщение от comp on 27-Окт-12, 14:33 
> Схема такая:
> А squid сможет проходящие пакеты анализировать и блокировать?
> У меня linux настроен как bridge firewall, в сети он между шлюзом(тут
> pppoe сервер) и клиентами, через него бегают pppoe пакеты.

Сможет, поставьте Squid, в правилах iptables сделайте заворот http трафика на проксю, типа так -A PREROUTING -i eth1 ! -d 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Iptables блокировка по содержимому страниц"  +/
Сообщение от ALex_hha (ok) on 27-Окт-12, 15:49 
> А squid сможет проходящие пакеты анализировать и блокировать?

нет, он сможет блокировать только по url. Если хотите анализировать контент и на основании его принимать решение о блокировке, то вам надо смотреть в сторону http://dansguardian.org/

> Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.

потому что iptables работает на 3м уровне, а вам наужен 7q уровень - уровень приложений

> Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.

http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки определенного типа трафика, а не анализа контента веб страниц. К сожалению проект не развивается последние несколько лет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Iptables блокировка по содержимому страниц"  +/
Сообщение от feducha email(ok) on 27-Окт-12, 16:01 
>> А squid сможет проходящие пакеты анализировать и блокировать?
> нет, он сможет блокировать только по url. Если хотите анализировать контент и
> на основании его принимать решение о блокировке, то вам надо смотреть
> в сторону http://dansguardian.org/

Спасибо!)

>> Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.
> потому что iptables работает на 3м уровне, а вам наужен 7q уровень
> - уровень приложений

Может знаете, что стало с модулем, который был в ядре 2й ветки - layer7

>> Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.
> http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки
> определенного типа трафика, а не анализа контента веб страниц. К сожалению
> проект не развивается последние несколько лет

Ясно, спасибо!)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру