andy_68 (andy_68) wrote,
andy_68
andy_68

контент-фильтр под netgraph -- ALPHA-04

научился отдавать/чистить суммарную статистику по входящим/попавшиим/непопавшим, работать с флагами i_c (ignore case) и sub (substring, частичное совпадение), вести и показывать статистику по каждому паттерну. Подробности в мане. По статистике совпадений собираюсь двигать паттеры в цепочке (пока они хранятся именно как цепочка, сравниваются последовательно) по принципу "больше совпадений -- ближе к началу" для уменьшения среднего времени обработки пакета.
Лежит тут.
Tags: ng_grep
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 4 comments

Deleted comment

исходящий -- конечно да. Обратный (ответы серверов) -- не требуется, собственно, только ради того, что бы не затаскивать обратный трафик, все и писалось.
А можно сделать не просто drop, а редирект на другую страницу-заглушку или ip:port?
Спасибо.
Ну это же нетграф... Что на match повесишь, то и сработает. Тут правда есть одна хитрость -- ловится-то не SYN, а пакет из середины установившейся сессии... Потому надо аккуратно генерить ответ от имени удаленного сервера, что вообще говоря является MitM атакой... Так-то ;-)
ок. я понял.