Гвозди +1
Новая рубрика - Гвозди. Ибо так дальше нельзя. Персонаж первый.
Разговор в Jabber-е несколько дней назад:
[13:17:19] <ХХХ> привет Таня
[13:17:23] <ХХХ> вопрос есть
[13:17:27] привет
[13:18:19] <ХХХ> ты не знаешь как с помощью iptables создать фильтр для удаления пакетов содержащих определенное слово?
[13:19:21] ????????????????????????
[13:19:54] <ХХХ> ну идет пакет
[13:20:01] ну
[13:20:31] <ХХХ> надо его отфильтровать если в его теле содержится слово “hello” к примеру
[13:20:36] <ХХХ> понятно?
[13:21:06] понятно-то понятно… только ты сильно недопонимаюешь маршрутизацию и вообще работу IP
[13:21:21] <ХХХ> что именно?
[13:21:35] ну, как бы тебе на словах объяснить…
…
[13:23:11] <ХХХ> ни фига не понял
[13:23:15] <ХХХ> какие ошибки
[13:23:55] <ХХХ> я могу настроить iptables так чтобы удалялись пакеты направленные на определенный порт
[13:24:19] <ХХХ> так почему я не могу произвести поиск слова в пакете и удалить его
[13:24:22] <ХХХ> не понимаю
[13:26:46] <ХХХ> так че знаешь как это сделать?
[13:32:32] смотри, пакеты чаще всего шифрованные, т.е., просто так ты подстроку не вычленишь, т.е., тебе надо получить пакет, расшифровать, и только потом анализировать. В итоге - падение производительности системы вплоть до отказа в обслуживании и потери части нужных пакетов…
[13:33:53] <ХХХ> допустим не шифрованные
В man-ы и доки не посылается…
