порекомендуйте способ анализа/фильтрации исходящего tcp трафика со всех интерфейсов на заданный список портов

0

0

тоесть на некоторой рабочей станции должен вращатся демон через который будет пропускатся ВЕСЬ исходящий HTTP трафик напрмер на порты 80, 8080,... а демон должен давить обращения к некоторым серверам из чёрного списка.

ещё вопрос:протокол HTTP позволяет передавать в одном соединении последовательно или одновременно несколько файлов???

а какой rfc описывает http протокол???

Ссылка

←

html

Модули ядра в Linux 2.6

→

>тоесть на некоторой рабочей станции должен вращатся демон через который будет пропускатся ВЕСЬ исходящий HTTP трафик напрмер на порты 80, 8080,... а демон должен давить обращения к некоторым серверам из чёрного списка.

Чем netfilter/iptables не угодил?

Правило типа такого:

iptables -A FORWARD -p tcp --dport 80 --dst 217.76.32.61 -j DROP

ставятся на роутер.

>ещё вопрос:протокол HTTP позволяет передавать в одном соединении последовательно или одновременно несколько файлов???

Да. Последовательно. Загловок Connection: Keep-Alive

>а какой rfc описывает http протокол???

http://www.ietf.org/rfc/rfc2616.txt

WFrag ★★★★
(17.11.05 11:27:36 MSK)