![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
написание модуля для iptables на C
Как-то LinuxJournal опубликовал небольшую статью Victor Castro по написанию собственного фаервола на основе Netfilter – http://www.linuxjournal.com/article/7184 Это, безусловно, ценная и полезная статья, но что можно сделать с приведённым примером? Вы решили писать собственный фаервол? Прекрасно, значит моя статья не для вас. А я хотел бы помочь тем, кто желает лишь дополнить функциональность имеющегося в Linux фаервола iptables. Тем, кто хочет написать собственные дополнения для него, если уже имеющаяся функциональность модулей iptables по какой-либо причине не устраивает. Для примера я подробно рассмотрю процесс написания модуля для ipv4, который будет реагировать на поле ID в заголовке IP-пакета. Модуль будет носить исключительно демонстрационный характер и будет реагировать тогда, когда последняя цифра в ID пакета будет соответствовать заданному параметру. Попросту говоря, мы возьмём остаток от деления ID нацело на 10 и если он будет равен параметру, модуль посчитает, что пакет соответствует критерию.
далее по ссылке
vilfred(*) (2016-02-07 07:31:37)
Отредактировано vilfred по причине "не указана"
Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0
Подтверждено: vilfred(*) (2016-02-07 07:32:12)
Re:написание модуля для iptables на C
По твоему линку древняя статья от 2007 года. А английскйи линк вообще 2003 года.
Последняя новость в "LinuxOpen" ленте 2012года, только одна в 2015м:
Дорогие друзья! Проект будет закрыт 29.10.2016, в связи с тем, что он для меня более не актуален. Если вы хотите продолжить благое начинание и стать хозяином проекта LinuxOpen, пишите мне на e-mail: [email protected] (далее...) [ 11 октября 2015 ]
У нас ресурс конечно некрофильский, но не 2007го же года новости постить
Отредактировано Dr.uid по причине "не указана"
Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0