패킷 필터를 하려고 하는데..
글쓴이: ONLYLOVE / 작성시간: 월, 2009/12/28 - 10:08오전
패킷 필터에 대해서는 처음 접해보는 부분이라..
질문에 오류가 있거나..
도움이 될만한 사항은 어떤것이라도 고맙게 받겠습니다..
질문의 요지는..
리눅스(우분투)에 들어오는 패킷의 데이터(헤더제외) 부분을 보고
특정 데이터가 있을 경우 패킷을 걸려내려는 작업을 하려고합니다.
이 경우 어떤 프로그램을 사용해야하는지,
혹 질문이 잘못되었는지 답변 부탁드립니다.
ps. iptables를 살펴보고 있는데 이것을 사용하는게 올바른 방법일런지요..?
Forums:
iptable은 ip 혹은 port 번호 기준으로 걸러내는 거 아닌가요?
패킷 데이터 기준으로 하려면 어케 하는거죠?
iptable 은 아닌거 같다는 느낌이 드는군요. (확실하지는 않습니다)
행복은 희생없이는 얻을 수 없는 것인가?
시대는 불행없이는 넘을 수 없는 것인가?
^^
TCP/IP 프로토콜상에 헤더 부분 다음이 데이터로 나와있습니다^^
보통 앞에 40바이트가 헤더이니 그부분 다음이 데이터에요~
iptables에서는 있는지 없는지 저도 궁금해서 드린 질문입니다..^^
----------------------------------------------------
I can do everthing through him who give me strength.
올바르고 그르고
올바르고 그르고 간에... iptables 외엔 방법이 없습니다.
다른 뭔가를 (커널에) 직접 만드시기 전엔.
libipq 로 검색해보세요.
OTL
답변감사합니다.
직접 구현하는 방법뿐이 없나보네요..
libipq로 찾아보겠습니다^^
----------------------------------------------------
I can do everthing through him who give me strength.
댓글 달기