LINUX.ORG.RU

Интерфейс к ядерным модулям iptables


0

0

Вообщем седня я запарился и вот чего мне надо. Хотелось бы возможность щитать траффик под линухом как угодно, тоесть к примеру создать правило в iptables с определенным действием(своим, пропатчить iptables) и к ядру написать типо либы что бы моно было создать программку и получать все прошедшие пакеты(не целиком а именно протокол, порт, ip) через это правило и там их обрабатывать. Может что то такое уже существует? pcap, ipacc и ulog не предлогать.


я плохо понял что тебе надо, но интерфейс с ядрёными модулями ты будеш организовывать через netlink

cvv ★★★★★
()
Ответ на: комментарий от cvv

Я просто подумываю почитать доки и написать свой модуль к ядру, а вот как с ним организовать интерфейс я пока что незнаю :( ...

Spank
() автор топика
Ответ на: комментарий от Spank

> Я просто подумываю почитать доки и написать свой модуль к ядру, а вот как с ним организовать интерфейс я пока что незнаю :( ...

почитай доки к iptables, там много чего уже предусмотрено -- вроде можно и правила свои писать и с юзерлендом общаться

preved
()
Ответ на: комментарий от Spank

тоже не совсем понял, чего надо, но по поводу взаимодействия с 3-им кольцом, посмотри char device

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.