The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от opennews on 10-Мрт-10, 04:21 
В статье "Как работает tcpdump: ассемблер BPF; фильтрация с ng_bpf на FreeBSD (http://nuclight.livejournal.com/124989.html)" подробно рассмотрен процесс построения BPF-правила, отбирающего пакеты по некоторому критерию. В дальнейшем созданное правило можно использовать в ng_bpf для организации фильтрации в нестандартных ситуациях, в частности приведен пример (http://nuclight.livejournal.com/125372.html) блокирования протокола uTP внутри туннеля PPTP GRE.

URL: http://nuclight.livejournal.com/124989.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=25733

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Canada on 10-Мрт-10, 04:21 
Респект и уважуха Nuclight'у - предмет он знает отлично!

Респект и уважуха Макиму - OpenNet первый ресурс который не скопипастил а дал прямой линк на оригинал!


PS: А некоторые ... ммм ... индивиды, еще троку дней назад казавшиеся нормальными людьми, как последние поцы скопипастили без ссылок на оригинал, с гнилой отмазкой "нашел где-то в интернете и выложил у себя чтоб не забыть" ... ссылку на поца давать не буду, оно само на днях вылазило :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Myc (??) on 10-Мрт-10, 10:36 
Любопытное чтиво.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от terminus (ok) on 10-Мрт-10, 11:57 
К сожалению применение таких вещей не доступно массам. Я например вряд ли смогу когда-нить осилить подобные трюки...

Вот бы для стандартного ipfw или netgraph готовых наборов в виде правил или нод для фильтрации конкретных L7 протоколов. =(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от А (??) on 10-Мрт-10, 12:10 
Не получится так, не только содержимое пакетов анализировать нужно для полноценного L7.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  –2 +/
Сообщение от Аноним (??) on 10-Мрт-10, 12:51 
о господи, я еще могу понять програминг на асме, но правила для файрвола ассемблять - это перебор.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от XoRe (ok) on 10-Мрт-10, 13:20 
>о господи, я еще могу понять програминг на асме, но правила для
>файрвола ассемблять - это перебор.

http://citrin.ru/freebsd:ng_ipfw_ng_bpf

Вот тут есть программка для генерации таких вещей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от nuclight (??) on 10-Мрт-10, 13:35 
Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump (в скрипт), что принимает и программка citrin'а.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от XoRe (ok) on 10-Мрт-10, 15:30 
>Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump
>(в скрипт), что принимает и программка citrin'а.

Да, невнимательно.
Я понял про опцию -d в tcpdump.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от Ыукпун on 10-Мрт-10, 13:39 
автор ковырял нешифрованный gre траффик?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от AdVv (??) on 11-Мрт-10, 23:45 
Да, мне тоже интересен этот вопрос - что делать с шифрованным pptp ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Построение BPF-правил для фильтрации в ng_bpf во FreeBSD"  +/
Сообщение от nuclight (ok) on 23-Мрт-10, 14:40 
Ничего, разве что резать целиком. У PC-роутеров с расшифровкой транзитных соединений проц не справится, поэтому и средств таких даже не делают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру