Fórumok
Hogyan tudnám úgy szűrni egy interface forgalmát, ha a csomag tartalmaz valamit akkor azt dobja el, akár milyen porton vagy fix porton, bármilyen ip-re megy.
A tcpkill-re gondoltam, de még nem jöttem rá hogyan lehetne tartalmat keresni.
- 751 megtekintés
Hozzászólások
Nem írtál a rendszerről semmit, eddigi hozzászólásaid alapján feltételezem, hogy Linux. Itt a netfilter string modulja használható ilyenre.
man iptables:
string
This modules matches a given string by using some pattern matching strategy.
It requires a linux kernel >= 2.6.14.
--algo bm|kmp
Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)
--from offset
Set the offset from which it starts looking for any matching. If not passed, default is 0.
--to offset
Set the offset from which it starts looking for any matching. If not passed, default is the packet size.
--string pattern
Matches the given pattern. --hex-string pattern Matches the given pattern in hex notation.
kernel:
CONFIG_NETFILTER_XT_MATCH_STRING:
This option adds a `string' match, which allows you to look for
pattern matchings in packets.
- A hozzászóláshoz be kell jelentkezni
ohh bocsi valóban, de valahogy a linux-ot alapértelmezettnek vettem, legközelebb jobban figyelek
köszi, mindjárt utánna nézek
- A hozzászóláshoz be kell jelentkezni
Köszi megoldottam, csak nem tudom melyik algoritmust használjam inkább, esetleg mi alapján döntsek
- A hozzászóláshoz be kell jelentkezni