LINUX.ORG.RU
ФорумAdmin

анализ пакетов с регексп

 , , , ,


0

1

доброго времени всем. имеется следующая задача:

перехватывать пакеты на 80 порту (желательно только с http-заголовками) и делать некие действия при нахождении подстроки в нем. собственно делается это просто, с помощью iptables -m string

но встал новый вопрос, задача такая, что предусмотреть все подстроки невозможно (точнее их очень много) и нужно искать их регуляркой, т.е. что-то вроде iptables -m string --string «par.zit»

есть ли подобное решение, кто знает?

p.s.: если есть нечто подобное на freebsd, тоже пригодится :)



Последнее исправление: gooftime (всего исправлений: 1)
Помогите найти несанкционированный сканер портов на моем Debian 6
Посоветуйте пакеты для Postfix

может лучше через nginx отправлять копию запроса скрипту? Все таки iptables не для этих задач.

xpahos ★★★★★
()

А что если пакет будет сегментирован? Т.е para будет в одном пакете а .zit в другом? Мне кажется такую задачу нужно решать более высокоуровневыми средствами, аля веб-сервер?!

pyatak123
()
Ответ на: комментарий от pyatak123

идея хорошая, но как в нгинксе выполнять баш или хотя бы что-то делать при выполнении условия, если что-то подобное реализовали (вроде запрос был на форуме у них), то я только за.

gooftime
() автор топика
Ответ на: комментарий от gooftime

Я говорю, что баш-скрипты на веб выставляются через cgi :) Без понятия, как это можно применить к твоему случаю; те решения, которые я вижу - сложны и тормозючи.

leave ★★★★★
()
Ответ на: комментарий от Nefer

не смотря на то, что писал ты это на кортах и с семками - спасибо :)

gooftime
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите найти несанкционированный сканер портов на моем Debian 6
Admin
Посоветуйте пакеты для Postfix