IDS/IPS 개발 질문
글쓴이: cks0845 / 작성시간: 수, 2018/10/17 - 1:53오전
거창한 것은 아니고 간단하게 포트폴리오에 적을만한 IDS/IPS 를 만드려고 합니다.
Raw Socket ? 을 구글링 해가며 이해하고 코딩하는 중인데요
이쪽은 문외한이다보니.. 도움을 청하고자 글을 씁니다.
자신에게 오는 패킷을 열어봐서 차단목록에 지정한 패킷이 탐지되면 drop, 차단 시키고 싶은데요 이 방법을 모르겠습니다. 웹이라면 return -1 등등으로 페이지를 안 보여주면 그만인데 이것도 return -1; 을 쓰자니 뭔가 아닌 것 같아서요.. 시도는 안 해봤습니다.
간단한 오픈소스를 참고하여 패킷 캡쳐? 스니핑? 까지는 어찌어찌 완성 시킨 상태입니다.
도와주세요 고수분들~!
Forums:
질문 잘 하는 방법
https://wiki.kldp.org/wiki.php/DocbookSgml/Beginner_QA-KLDP#AEN70
세벌 https://sebuls.blogspot.kr/
패킷 캡쳐는 libpcap으로 구현했나요?
오픈소스 방화벽이 수리카타(suricata)나 OpenWRT라면 아직 iptables 를 사용하고 있을 겁니다.
iptables를 검색하고 DROP action을 활용하면 차단할 수 있을 겁니다.
네 맞습니다
찾아보니 libiptc , netfilter 를 쓰는 것 같은데 너무어렵네요 ..ㅠㅠ
댓글 달기