anonymous@RULINUX.NET~# Last login: 2024-11-23 13:36:00
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

написание модуля для iptables на C

Как-то LinuxJournal опубликовал небольшую статью Victor Castro по написанию собственного фаервола на основе Netfilter – http://www.linuxjournal.com/article/7184 Это, безусловно, ценная и полезная статья, но что можно сделать с приведённым примером? Вы решили писать собственный фаервол? Прекрасно, значит моя статья не для вас. А я хотел бы помочь тем, кто желает лишь дополнить функциональность имеющегося в Linux фаервола iptables. Тем, кто хочет написать собственные дополнения для него, если уже имеющаяся функциональность модулей iptables по какой-либо причине не устраивает. Для примера я подробно рассмотрю процесс написания модуля для ipv4, который будет реагировать на поле ID в заголовке IP-пакета. Модуль будет носить исключительно демонстрационный характер и будет реагировать тогда, когда последняя цифра в ID пакета будет соответствовать заданному параметру. Попросту говоря, мы возьмём остаток от деления ID нацело на 10 и если он будет равен параметру, модуль посчитает, что пакет соответствует критерию.

далее по ссылке

>>> Подробнее

vilfred(*) (2016-02-07 07:31:37)
Отредактировано vilfred по причине "не указана"
Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0

Подтверждено: vilfred(*) (2016-02-07 07:32:12)

[Ответить на это сообщение]

[#] [Добавить метку] [Редактировать] Ответ на: написание модуля для iptables на C от vilfred 2016-02-07 07:31:37
avatar
Скрыть

Re:написание модуля для iptables на C

По твоему линку древняя статья от 2007 года. А английскйи линк вообще 2003 года.

Последняя новость в "LinuxOpen" ленте 2012года, только одна в 2015м:

Дорогие друзья! Проект будет закрыт 29.10.2016, в связи с тем, что он для меня более не актуален. Если вы хотите продолжить благое начинание и стать хозяином проекта LinuxOpen, пишите мне на e-mail: [email protected] (далее...) [ 11 октября 2015 ]



У нас ресурс конечно некрофильский, но не 2007го же года новости постить

Dr.uid(*)(2016-02-07 09:20:27)
Отредактировано Dr.uid по причине "не указана"
Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: написание модуля для iptables на C от vilfred 2016-02-07 07:31:37
avatar
Скрыть

Re:написание модуля для iptables на C

Хуйня какая-то. Нет в линуксе, ни bpf, ни netgraph, ни dummynet, только модули для iptables. УГ, одним словом

Vasily(*)(2016-02-07 11:05:15)

Mozilla/5.0 (X11; FreeBSD amd64; rv:40.0) Gecko/20100101 Firefox/40.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:написание модуля для iptables на C от Dr.uid 2016-02-07 09:20:27
avatar
Скрыть

Re:написание модуля для iptables на C

> Проект будет закрыт 29.10.2016

Интересно, как он определил дату с такой точностью?
Или просто событие приурочено к National Cat Day в США?

anonymous(*)(2016-02-07 13:54:47)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!