Gibt es unter Linux einen Base Filtering Engine (BFE) -Dienst, der Windows ähnelt?

1046
adnan kamili

In Windows gibt es eine Base Filtering Engine, mit der Anwendungen den Netzwerkverkehr überwachen können. Gibt es einen ähnlichen Dienst, der auch unter Linux läuft? Etwas ähnlich wie ein Paketfilterungsdienst. Ich möchte http-Links basierend auf Mime-Typen filtern, die in ihren Kopfzeilen enthalten sind.

1

1 Antwort auf die Frage

1
artistoex

Das wäre iptables (in den Kernel eingebaut). Es ist jedoch nicht immer eine gute Idee, mit iptables Material für die Anwendungsschicht zu erstellen. Vielleicht Tintenfisch in einer Option für Sie. Es kann als Reverse Proxy ausgeführt werden.

Ich googelte ein wenig und hatte ein paar Hände mit der Bibliothek "libnetfilter_queue". Wir können nur mit dieser Bibliothek oder den iptables auf den Meta-Header zugreifen. Ich möchte auf den http-Header zugreifen, um nach Inhalten wie MIME-Typ, Referrer usw. zu suchen. Ist es überhaupt möglich! adnan kamili vor 11 Jahren 0
Ich bin sicher, dass Sie auf die gesamte Nutzlast zugreifen können. Setzen Sie die TCP-Segmente wieder zusammen (achten Sie auf die Sequenznummern) und analysieren Sie den resultierenden Stream. Viel Glück! Wirklich, Tintenfisch oder Schnauben sind bessere Ansätze dafür. artistoex vor 11 Jahren 0
Zugriff auf die Nutzlast adnan kamili vor 11 Jahren 0
Sie sollten dazu eine weitere Frage zu Stackoverflow stellen. artistoex vor 11 Jahren 0

Verwandte Probleme