ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Al Zaharov                           2:5005/58.88   23 Mar 2002  16:27:50
 To : Ivan V. Sidorenko
 Subject : Re: iptables и сой модуль
 -------------------------------------------------------------------------------- 
 

 >> а демон должен должен перехватчик установить
 > Может быть кто этим уже занимался и ответит на пару вопросов перед тем как
 > браться за реализацию.
 > 1. Можно ли потом пакет обратно в фильтр вернуть или обязательно принимать
 > решение в своем модуле?
 
 обязательно принимать.. причем на выбор всего два - акцепт и дроп..
 
 > 2. Hе будет ли это заметно замедлять проход пакетов?
 
 будет.. но не очень сильно.. те. все зависит от нагрузки.. при превышении 
 некоторого предела начинают просто теряться пакетики, причем, хитрым 
 методом - до твоего модуля они доходят, он обрабатывает, выставляет 
 вердикт и возвращает обратно нетфильтру, но ему они уже становятся не 
 нужны ;)
 
 > и еще вопрос немного не в тему
 > В конфиге squid есть опция forwarded_for, если ее выставить в on squid в
 > X-Forwarded_For запроса помещает локальный IP.
 > Будет ли в в пакетах ответа из мира содержаться этот локальный IP и можно ли
 > его в своем модуле извлеч?
 
 в принципе, наверно, можно, но надо будет анализировать содержание 
 пакетов, что, как ты понимаешь приведет к производительности очень 
 небольшой..
 
 зы. если нужна скорость и гибкость, то придется писать свой модуль к 
 таблесам, но это намного больший геморрой, чем работать через ipq..
 
 -- 
 
  wbw, kaiser
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.19-pre3 (i586))
  * Origin: e-will (2:5005/58.88)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор