The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Построение BPF-правил для фильтрации в ng_bpf во FreeBSD

09.03.2010 23:41

В статье "Как работает tcpdump: ассемблер BPF; фильтрация с ng_bpf на FreeBSD" подробно рассмотрен процесс построения BPF-правила, отбирающего пакеты по некоторому критерию. В дальнейшем созданное правило можно использовать в ng_bpf для организации фильтрации в нестандартных ситуациях, в частности приведен пример блокирования протокола uTP внутри туннеля PPTP GRE.

  1. Главная ссылка к новости (http://nuclight.livejournal.co...)
  2. Решение проблемы с uTP-протоколом uTorrent
  3. Использование ng_ipfw + ng_bpf для фильтрации по телу пакета
Лицензия: CC-BY
Тип: яз. русский / Практикум
Ключевые слова: freebsd, ipfw, l7, netgraph, bpf, tcpdump
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Canada (?), 04:21, 10/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Респект и уважуха Nuclight'у - предмет он знает отлично!

    Респект и уважуха Макиму - OpenNet первый ресурс который не скопипастил а дал прямой линк на оригинал!


    PS: А некоторые ... ммм ... индивиды, еще троку дней назад казавшиеся нормальными людьми, как последние поцы скопипастили без ссылок на оригинал, с гнилой отмазкой "нашел где-то в интернете и выложил у себя чтоб не забыть" ... ссылку на поца давать не буду, оно само на днях вылазило :(

     
  • 1.2, Myc (??), 10:36, 10/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытное чтиво.
     
  • 1.3, terminus (ok), 11:57, 10/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К сожалению применение таких вещей не доступно массам. Я например вряд ли смогу когда-нить осилить подобные трюки...

    Вот бы для стандартного ipfw или netgraph готовых наборов в виде правил или нод для фильтрации конкретных L7 протоколов. =(

     
     
  • 2.4, А (??), 12:10, 10/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не получится так, не только содержимое пакетов анализировать нужно для полноценного L7.
     

  • 1.5, Аноним (-), 12:51, 10/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    о господи, я еще могу понять програминг на асме, но правила для файрвола ассемблять - это перебор.
     
     
  • 2.6, XoRe (ok), 13:20, 10/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >о господи, я еще могу понять програминг на асме, но правила для
    >файрвола ассемблять - это перебор.

    http://citrin.ru/freebsd:ng_ipfw_ng_bpf

    Вот тут есть программка для генерации таких вещей.

     
     
  • 3.7, nuclight (??), 13:35, 10/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump (в скрипт), что принимает и программка citrin'а.
     
     
  • 4.10, XoRe (ok), 15:30, 10/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы невнимательно читали пост. В нём точно такие же выражения для tcpdump
    >(в скрипт), что принимает и программка citrin'а.

    Да, невнимательно.
    Я понял про опцию -d в tcpdump.

     

  • 1.8, Ыукпун (?), 13:39, 10/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    автор ковырял нешифрованный gre траффик?
     
     
  • 2.14, AdVv (??), 23:45, 11/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, мне тоже интересен этот вопрос - что делать с шифрованным pptp ?
     
     
  • 3.15, nuclight (ok), 14:40, 23/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, разве что резать целиком. У PC-роутеров с расшифровкой транзитных соединений проц не справится, поэтому и средств таких даже не делают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру