Запрет пересылки пакета на маршрутизаторе

0

0

Люди! Посоветуйте, как на С программно запретить пересылку пакета, не используя iptables (или тому подобное) и не записывая 0 в ip_forward. По возможности надо не пересылать пакеты с определенными адресами. Пробовал покапаться в исходниках IpChains, ничего хорошего не получилось! Глубоко закапался.

Ссылка

←	Кдевелоп простые вопросы

кто-нить писал что-нить используя bpf?

→

Всю жизнь это делалось именно с помощью вызова iptables.
Подумай еще раз - может проще форкнуться и exec'нуться?
Или сделать сервак к которому коннектищься через unix sockets
(я так сделал в свое время) и который уже сам делает вызов iptables.
(это помогает если твоя прога не под рутом выполняется).

vahvarh ★★★
(22.01.04 12:51:29 MSK)

Ответ на: комментарий от vahvarh 22.01.04 12:51:29 MSK

может разобраться с iptables-devel? или зароутить нужные пакеты в никуда...

grustnoe ★★
(22.01.04 14:18:29 MSK)

Ответ на: комментарий от grustnoe 22.01.04 14:18:29 MSK

-j QUEUE отдаст пакеты твоему демону, а там что хочешь, то и делай с ними, хоть разрешай, хоть запрещай.

anonymous
(22.01.04 17:31:37 MSK)

Ответ на: комментарий от anonymous 22.01.04 17:31:37 MSK

Расскжа про -j QUEUE по подробнее!

anonymous
(22.01.04 18:52:57 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.01.04 17:31:37 MSK

Расскажи про -j QUEUE по подробнее!

anonymous
(22.01.04 18:53:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кдевелоп простые вопросы

Development

кто-нить писал что-нить используя bpf?

→

Похожие темы