|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 25 Nov 2002 08:21:23
To : Master Yoda
Subject : Re: Скриптовый язык для netfilter
--------------------------------------------------------------------------------
Mon Nov 25 2002 01:55, Master Yoda wrote to Ilya Teterin:
MY>>> Только что пришла в голову очередная бредовая идея :-))
MY>>> Что если не делать полностью целый скриптовый язык в таблесах, а
MY>>> просто дать возможность запускать внешний скрипт? ( Hапример -j
MY>>> RUN /usr/bin/myscript.sh ) А в этот скрипт уже передавать параметры
MY>>> (типа кол-во байт и пакетов, обработанных этим правилом; параметры
MY>>> данного пакета (протокол, размер, флаги, откуда и куда идет, и т.д.)).
MY>>> Конечно, если это все реально...
IT>> Для активной обработки - нереально, т.к. ожидать интерпретацию для
IT>> каждого пакета - немножко долго.
MY> эммм. А если через сокеты? Или все-равно долго? Можно еще определить
MY> действие по умолчанию, если долго не поступает интерпретация.
MY> -j SOCK /var/myscript.sock --default DROP
MY> Чтобы определять, для какого именно пакета поступила интерпретация -
MY> можно использовать номер пакета в качестве одного из параметров.
MY> Или это тоже ни в какие ворота не лезет?
А кто будет обрабатывать-то? bash? Hе, я такое делать не хочу :) Сишный демон?
В этом случае имхо лучше сразу модуль делать для иптаблеса.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
