Как в linux с помощью iptables собрать пакеты в один

iptables, linux, netfilter, suricata, ядро

1

1

Имеем запрос вида:

nc ya.ru 80
GET / HTTP/1.1
Host: ya.ru

Я прописал тестовое правило в iptables, но увидел, что на счётчике показала два пакета. Как сделать так, чобы всё это представляло один пакет. Или запретить отправлять такого вида пакеты.

cast vel

Ссылка

←	Сделать /dev/input/keyboard

Поведение хранилища на ext4 при 99,9% заполнении ёмкости

→

Вы хотя бы сначала уточнили какие имено эти два пакета с помощью tcpdump, а то ещё выяснится, что вы там SYN пакет с пакетом с данными объединить.

А вобще iptables не занимаются склеиванием нескольких tcp-пакетов в один, да и сложно это технически реализовать, ведь у каждого пакета свой seq и ядро ждёт подтверждения именно этого seq.

mky 👍👍
(24.11.15 01:32:34 MSK)

Ссылка

склеиванием пакетов занимется кеширующий прокси

и как выше сказали-какие два пакета,это фиически невозможно с одного адреса(одного запроса)

anonymous
(24.11.15 03:03:19 MSK)

Ссылка

+1 анонимусу

suricata должна уметь собирать поток

Ну и через nfqueue в userspace. Только писать это тебе придется самому.

vel 👍
(24.11.15 09:43:42 MSK)
Последнее исправление: vel 24.11.15 09:46:56 MSK (всего исправлений: 1)

Задача считать обращения к web-серверу? Если да, то

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -p tcp --dport 80 -j ACCEPT

и смотришь по первому правилу

Deleted
(24.11.15 09:58:32 MSK)