LINUX.ORG.RU
Решение для почтового сервера
fail2ban прикол)))

Я не специалист ни по pf, ни по mangle (ни разу не пользовался ни тем ни тем), но судя по найденному - pf умеет делать разные трансляции айпи-адресов и портов, и не умеет менять другие части заголовков пакетов.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Я не специалист ни по pf, ни по mangle (ни разу не пользовался ни тем ни тем), но судя по найденному - pf умеет делать разные трансляции айпи-адресов и портов, и не умеет менять другие части заголовков пакетов.

Я хочу менять не только заголовок. Через iptables можно пакеты вообще насиловать как угодно. Я хочу такое же в OpenBSD провернуть и при этом не просрать всю производительность на переброс пакетов в юзерспейс и обратно.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от beastie

У меня есть плагин для netfilter: ядерный модуль и соответствующая либа для xtables. Эта штука делает небольшую обфускацию трафика, который попадает в её таргет (iptables -t mangle -I OUTPUT/POSTROUTING <порты, адреса> -j MYTHING). Я хочу портировать это всё в OpenBSD с минимальной кровью.

Вообще, почитав доки, у меня сложилось впечатление, что расширяемость в дизайне pf не заложена в принципе, и тут придётся патчить ведро. Я не ошибся?

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от beastie

Может быть как-нибудь через tun/tap.

Я хочу такое же в OpenBSD провернуть и при этом не просрать всю производительность на переброс пакетов в юзерспейс и обратно.

нет. Просто нет.

hateyoufeel ★★★★★
() автор топика
Решение для почтового сервера
Admin
fail2ban прикол)))
  • Markdown
Пустая строка (два раза Enter) начинает новый абзац. Знак '>' в начале абзаца выделяет абзац курсивом цитирования.
Внимание: прочитайте описание разметки Markdown.
Используйте Ctrl-Enter для размещения комментария