LINUX.ORG.RU

Ответ на: комментарий от anonymous

потестил его - так и не смог завести нормальную фильтрацию с iptables

dreamer ★★★★★
() автор топика

Это требует написания полноценного прозрачного HTTP-прокси. Вот неполный перечень трудностей.

1. Если тупо заменять слово в TCP-пакете на слово другой (большей) длины, то результирующий TCP-пакет может не влезть в TCP Window или вообще в MTU.

2. Что делать, если часть слова попала в один TCP-пакет, а часть - в другой?

3. Слова бывают в разных кодировках (CP1251, KOI8-R, UTF-8, ...).

4. Слово могло быть закодировано с использованием последовательностей вида &#XX; в HTML или \uXXXX в javascript/json.

5. HTTP-траффик бывает сжат gzip или deflate.

AEP ★★★★★
()

например есть модуль substitute для апача. используй вместе с mod_proxy.

Bers666 ★★★★★
()
Последнее исправление: Bers666 (всего исправлений: 1)

Заверни http траффик на прозрачный прокси, и там уже правь. Сам сейчас такой штукой озабочен, над любителями халявного wifi хочу поиздеваться.

Artificial_Thought ★★★★
()
Ответ на: комментарий от AEP

магитсралы как делают, не в курсе? http://trava-poroshok.nl/ - заворачивался не isp, а магитсралом, на их сайт. Самая хохма - сайт не на шареде, по айпи открывался прекрасно. P.S. просто открыл сорсфорж со списком запрещенных и решил проверить че почем.

parrotz
()
Ответ на: комментарий от parrotz

заворачивался не isp, а магитсралом, на их сайт. Самая хохма - сайт не на шареде, по айпи открывался прекрасно

ну это куда проще сделать, чем заменять определенные слова в пакетах на лету.

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

Почему? самый настоящий dpi без блокирование по айпи. МАГИТСРАЛ.

parrotz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin