форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Фильтрация трафика с помощью iptables"

Сообщение от dalex (??) on 02-Мрт-06, 17:13

Есть ли какие-нибудь решения фильрации трафика при помощи iptables по типу как организован в squid porn-лист?  Т.е. есть список имён хостов или частей имен хостов, трафик на которые будет разрешаться/запрещаться iptable? Или какие-нибудь другие фильтры, но не прокси (требуется на роутере фильтровать проходящий трафик, не меняя IP).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Фильтрация трафика с помощью iptables"

Сообщение от SlOPS (??) on 03-Мрт-06, 10:59

>Есть ли какие-нибудь решения фильрации трафика при помощи iptables по типу как >организован в squid porn-лист?  Т.е. есть список имён хостов или >частей имен хостов, трафик на которые будет разрешаться/запрещаться iptable? Iptable является пакетным фильтром, т.е. принимает решение о доставке пакетов исходя из их заголовка, в котором, вообще говоря, имя хоста не указывается. Клиент сначала дает DNS-запрос, затем запрашивет данные по IP-адресу. Это РАЗНЫЕ события. Как следствие, у Вас два пути: поставить DNS-сервер и блокировать хосты через него, при этом на firewall-е закрыть запросы на прочие DNS от клиентов, или прикрутить нечто, дающее обрантый DNS-запрос для iptables. Сам не пробовал, поэтому не буду советовать, как и с помощью чего это лучше делать. > >Или какие-нибудь другие фильтры, но не прокси (требуется на роутере фильтровать проходящий >трафик, не меняя IP).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]