https://opennet.me/openforum/vsluhforumID1/93964.html Приветствую Всех!<br><br>У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.<br><br>По url я закрыл доступ, все получается. <br>iptables -A FORWARD -m string --string "text" --algo bm --to 1 --icase -j DROP<br>Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.<br><br>Подскажите, можно ли средствами iptables блокировать по контенту сайты?<br>Во 2й ветке ядра, вроде как был модуль layer7.<br><br>Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.<br><br>У меня ядро 3.x.<br><br><br> https://opennet.me/openforum/vsluhforumID1/93964.html#7 Sat, 27 Oct 2012 12:01:42 GMT &gt;&gt; А squid сможет проходящие пакеты анализировать и блокировать?<br>&gt; нет, он сможет блокировать только по url. Если хотите анализировать контент и <br>&gt; на основании его принимать решение о блокировке, то вам надо смотреть <br>&gt; в сторону http://dansguardian.org/ <br><br>Спасибо!)<br><br>&gt;&gt; Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.<br>&gt; потому что iptables работает на 3м уровне, а вам наужен 7q уровень <br>&gt; - уровень приложений <br><br>Может знаете, что стало с модулем, который был в ядре 2й ветки - layer7<br><br>&gt;&gt; Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.<br>&gt; http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки <br>&gt; определенного типа трафика, а не анализа контента веб страниц. К сожалению <br>&gt; проект не развивается последние несколько лет <br><br>Ясно, спасибо!)<br> https://opennet.me/openforum/vsluhforumID1/93964.html#6 Sat, 27 Oct 2012 11:49:04 GMT &gt; А squid сможет проходящие пакеты анализировать и блокировать?<br><br>нет, он сможет блокировать только по url. Если хотите анализировать контент и на основании его принимать решение о блокировке, то вам надо смотреть в сторону http://dansguardian.org/<br><br>&gt; Почему поиск происходит только в url? Как я понял в данном случае просматривается весь пакет, но дропается только то что в url присутствует.<br><br>потому что iptables работает на 3м уровне, а вам наужен 7q уровень - уровень приложений<br><br>&gt; Есть пакеты l7-filter-userspase и l7-protocols, но как ими пользоваться я так и не понял.<br><br>http://l7-filter.sourceforge.net/ предназначен для идентификации и последующей блокировки определенного типа трафика, а не анализа контента веб страниц. К сожалению проект не развивается последние несколько лет<br> https://opennet.me/openforum/vsluhforumID1/93964.html#5 Sat, 27 Oct 2012 10:33:40 GMT &gt; Схема такая: <br>&gt; А squid сможет проходящие пакеты анализировать и блокировать?<br>&gt; У меня linux настроен как bridge firewall, в сети он между шлюзом(тут <br>&gt; pppoe сервер) и клиентами, через него бегают pppoe пакеты.<br><br>Сможет, поставьте Squid, в правилах iptables сделайте заворот http трафика на проксю, типа так -A PREROUTING -i eth1 ! -d 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128<br> https://opennet.me/openforum/vsluhforumID1/93964.html#4 Sat, 27 Oct 2012 07:24:01 GMT &gt; Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что <br>&gt; хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону. <br><br>Схема такая: <br>А squid сможет проходящие пакеты анализировать и блокировать? <br>У меня linux настроен как bridge firewall, в сети он между шлюзом(тут pppoe сервер) и клиентами, через него бегают pppoe пакеты.<br> https://opennet.me/openforum/vsluhforumID1/93964.html#3 Fri, 26 Oct 2012 20:18:38 GMT Ой, "?" читать как ",".<br> <br><br><br> https://opennet.me/openforum/vsluhforumID1/93964.html#2 Fri, 26 Oct 2012 20:16:36 GMT Нет, нельзя т.к. iptables пакетный фильтр но не более, а то что хотите вы реализуется средствами прокси-сервера например squid? ройте в его сторону.<br> https://opennet.me/openforum/vsluhforumID1/93964.html#1 Fri, 26 Oct 2012 14:24:06 GMT Может дело в кодировке загружаемой страницы?<br><br>