Networking
數據包分析器在任何客戶端應用程序之前攔截和過濾傳入流量
我很好奇大多數 Linux 發行版是否可以在進入系統後立即攔截傳入的網路流量,並在任何其他客戶端可以使用它之前或至少在它到達指定客戶端之前根據某些規則過濾其內容。
例如,假設我想要一個過濾器,在所有 HTTP 流量到達特定客戶端(例如 Firefox)之前攔截所有 HTTP 流量,如果匹配了某些模式,則修改 HTML。或者替換來自某個遠端主機的所有內容。無論客戶如何,我都希望能夠在它擊中任何客戶之前做到這一點。
Linux 是否允許這種包過濾?
此外,我還想知道網路數據包從埠進入電腦後的工作流程是什麼,即在呼叫它的客戶端應用程序可用之前是否分配了一系列步驟。
你
Content-filtering不需要Packet-filtering。
Packet filtering:處理埠、IP、層、重定向、icmp、udp 和其他必要的協議。
Content Filtering:假設您有一個數據包,並且它有一個payload諸如性的術語。您需要丟棄它。
Content filtering軟體:Dansguardian、SquidGuard、HostsFile、OpenDNS、FoxFilter(FireFox 擴展)、webcleaner。
我偏愛
IPtables工作和家庭。您可以過濾或重定向傳入或傳出流量,記錄所有內容的子集,我認為您可以在數據包上執行腳本或程序,但我沒有嘗試過。我在 ifup 文件夾中保留了一份副本,並將其保存在 ifdown 上,以按國家和內容過濾流量。過濾器任意複雜
您可能想在http://www.thegeekstuff.com/2011/06/iptables-rules-examples/查看規則 #6以開始。