LINUX.ORG.RU
ФорумDevelopment

Интерфейс к ядерным модулям iptables


0

0

Вообщем седня я запарился и вот чего мне надо. Хотелось бы возможность щитать траффик под линухом как угодно, тоесть к примеру создать правило в iptables с определенным действием(своим, пропатчить iptables) и к ядру написать типо либы что бы моно было создать программку и получать все прошедшие пакеты(не целиком а именно протокол, порт, ip) через это правило и там их обрабатывать. Может что то такое уже существует? pcap, ipacc и ulog не предлогать.


Re: Интерфейс к ядерным модулям iptables

я плохо понял что тебе надо, но интерфейс с ядрёными модулями ты будеш организовывать через netlink

cvv ★★★★★ ()
Ответ на: Re: Интерфейс к ядерным модулям iptables от Spank

Re: Интерфейс к ядерным модулям iptables

> Я просто подумываю почитать доки и написать свой модуль к ядру, а вот как с ним организовать интерфейс я пока что незнаю :( ...

почитай доки к iptables, там много чего уже предусмотрено -- вроде можно и правила свои писать и с юзерлендом общаться

preved ()
Ответ на: Re: Интерфейс к ядерным модулям iptables от Spank

Re: Интерфейс к ядерным модулям iptables

тоже не совсем понял, чего надо, но по поводу взаимодействия с 3-им кольцом, посмотри char device

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development