LINUX.ORG.RU
ФорумAdmin

Как в linux с помощью iptables собрать пакеты в один

 , , , ,


1

1

Имеем запрос вида:

nc ya.ru 80
GET / HTTP/1.1
Host: ya.ru

Я прописал тестовое правило в iptables, но увидел, что на счётчике показала два пакета. Как сделать так, чобы всё это представляло один пакет. Или запретить отправлять такого вида пакеты.

cast vel

★★★★★

Вы хотя бы сначала уточнили какие имено эти два пакета с помощью tcpdump, а то ещё выяснится, что вы там SYN пакет с пакетом с данными объединить.

А вобще iptables не занимаются склеиванием нескольких tcp-пакетов в один, да и сложно это технически реализовать, ведь у каждого пакета свой seq и ядро ждёт подтверждения именно этого seq.

mky ★★★★★ ()

склеиванием пакетов занимется кеширующий прокси

и как выше сказали-какие два пакета,это фиически невозможно с одного адреса(одного запроса)

anonymous ()

+1 анонимусу

suricata должна уметь собирать поток

Ну и через nfqueue в userspace. Только писать это тебе придется самому.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)

Задача считать обращения к web-серверу? Если да, то

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -p tcp --dport 80 -j ACCEPT
и смотришь по первому правилу

Deleted ()
Ответ на: комментарий от ne-vlezay

Как в linux с помощью iptables собрать пакеты в один

Задача считать обращения к web-серверу? Если да, то <решение>

<да>

А потом находятся кадры, которые нас еще и упрекают, что мы вместо ответа на вопрос гадаем, что нужно ТСам...

t184256 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.