[مهمان]

سلام

من مدیر یک شبکه خیلی کوچک هستم که برای اتصال به اینترنت از یک اتصال ماهواره ای استفاده میکنیم . اخیرا مجبورم کردن که نرم افزار فیلترینگ نصب و راه اندازی کنم . ولی من ترجیح میدم تا حد امکان از نرم افزارهای جانبی استفاده نکنم . با این توصیفات راهنمائیم کنید :

کاربران LAN از طریق eth2 به ماشین لینوکس وصل میشن . روی این ماشین firestarter نصب شده که کاربران شبکه داخلی رو به اینترنت وصل میکنه . اتصال اینترنت eth3 هست
حالا من میخام بتونم روی پروتکل TCP در لایه 7 برخی از کلمه ها رو حذف کنم یا تغییر بدم . مثلا اگر ترافیک http یا smtp بود بتونم کلمه javad رو به ali تغییر بدم . همین برام کافیه

لطفا راهنمائیم کنید
ممنون

[مهمان]

کد :

On Mar 17, 2004, Patrick Ahler wrote:

> Am looking for a way to mangle packets forwarding from port X with
> string "foo" in the packet and replace with "bar". Possible?

I posted a patch to the netfilter-devel list a couple of days ago
that makes this possible.  The patch adds two options; --replace-string
and --replace-hex-string that can be used like this:

iptables -A FORWARD -p tcp --dport 80 -m string --string "/usr/bin/id" \
    --replace-string "/usr/ben/id" -j LOG --log-prefix "nullify SID 1332"

iptables -A FORWARD -p udp --dport 53 -m string --hex-string "|04|bind" \
    --replace-hex-string "|05|lind" -j LOG --log-prefix "nullify SID 1435"

مریم

[gr8linux]

سلام
البته خیلی جالبه ولی فکر نکنم برای فیلترکردن مناسب باشه بهتر از squid squidguard استفاده کنی چون فکر کنم فیلتر کردن چیزی حدود 5000000 سایت با patch کردن کرنل کار زیاد جالبی نیست چون هر بار بخوای کرنل بروز رسانی کنی باید این patch رو روش بزنی البته اگه خوش شانس باشی و اونیکه این patch رو نوشته خیلی بهت حال داده باشه و برای نسخه کرنلی که میخوای بروز رسانی کنی patch رو برات نوشته باشه

[tolstoy]

squidguard که فقط url filtering هستش و مورد ایشون نیست.

[مهمان]

ممنون . به نظر میاد دیگه replace-string یه بخشی از iptables شده و نیازی به patch کردن نیست . حالا دستور فوق مسئله منو حل میکنه ؟ لازم نیست مشخص کنم که این تغییر روی کدوم interface باید انجام بشه ؟