Jak kontrolowa

Masz problemy z siecią bądź internetem? Zapytaj tu
grzesmlodzian
Posty: 33
Rejestracja: 09 marca 2011, 14:47

Jak kontrolować pakiety przechodzące przez dany port?

Post autor: grzesmlodzian »

Witajcie,

Tworzę własną aplikację w C. Ma ona za zadanie:
- śledzić pakiety wchodzące na dany port
- wysyłać własne pakiety z tego portu
- śledzić pakiety wychodzące
- blokować część pakietów wychodzących

Udało mi się zrobić dwie pierwsze rzeczy (za pomocą raw_socket'ów). Niestety z resztą mam już problem.
Myślałem o czymś takim: pakiety wychodzące zamiast wychodzić z maszyny będą zwracane z powrotem na maszynę, na inny "roboczy" port bez zmiany nagłówków. Moja aplikacja będzie zczytywać, za pomocą raw_socketa, dane z tego roboczego portu. Jeżeli zdecyduję żeby pakiet był odrzucony - nic dalej nie będę z nim robić. A kiedy pakiet będzie w porządku - po prostu ponownie go wyślę.
No tylko że nie wiem jak to zrobić... Domyślam się że pewnie potrzebna mi będzie odpowiednia reguła IPTABLES, ale jaka? A może w ogóle lepiej to zrobić innym sposobem?
Fajnie by było jakby moja aplikacja działała także na VPS z OpenVZ.

Możecie mi coś doradzić?
piroaa
Beginner
Posty: 324
Rejestracja: 11 kwietnia 2008, 14:46

Post autor: piroaa »

Dzień dobry.
Co rozumiesz pod śledzić ? iptables z celem -j LOG ?
Na jakiej podstawie chcesz blokować pakiety wychodzące ? No i najważniejsze po co chcesz to robić to przecież twoja aplikacja napisz ją tak żeby wysyłała tylko tyle ile potrzeba tak żebyś nie musiał blokować niczego co z niej wychodzi. Jak już musisz coś blokować to rób to na poziomie aplikacji a nie iptables bo to bezsensu.
Jak piszesz w C to pewnie będzie działać.
grzesmlodzian
Posty: 33
Rejestracja: 09 marca 2011, 14:47

Post autor: grzesmlodzian »

Hm... chyba nie doprecyzowałem.
Moja aplikacja ma kontrolować inną aplikację, na którą nie mam wpływu. Te wszystkie cztery punkty co wypisałem ma właśnie robić moja aplikacja.
iszo
Posty: 34
Rejestracja: 14 lutego 2015, 19:00
Lokalizacja: Warszawa

Post autor: iszo »

Twoja aplikacja ma kontrolować inna - ale nie masz na nią wpływu.. Chyba zadanie nie do wykonania :)
waleed030
Posty: 1
Rejestracja: 06 kwietnia 2015, 14:18

Post autor: waleed030 »

Na jakiej podstawie chcesz blokować ccie verification pakiety wychodzące ? No i najważniejsze po co chcesz to robić to przecież twoja aplikacja napisz ją tak żeby wysyłała tylko tyle ile potrzeba tak żebyś nie musiał blokować niczego co z niej wychodzi. Jak już musisz coś blokować to rób to na poziomie aplikacji a nie iptables bo to bezsensu.
ODPOWIEDZ