inet filtern

[Onkel Suelli]

Hallo,

ich hab ein Problem, was ich einfach nicht in' Griff bekomme:

Ich möchte bei meinem Linux-Router einstellen, dass er jedes zu routenes Paket auf einen String überprüft und für den fall, dass ein String in einem Packet gefunden wird, es nicht weiter ruotet. Oder den String manipuliert.

Ist in einem Paket das Wird Hans zu findet, dann wird es nicht weitergeleitet.
Ich will aber kein Proxy benutzen. - Weil ein Proxy den User zu sehr einschränkt.



Gruss

[nil]

Zwar sehe ich nicht ganz den Sinn (was ist bei verschlüsselten Kommunikationen wie SSH und HTTPS), aber theoretisch kannst du die Kommunikationen abfangen und einfach falsche Daten übermitteln.
Ich habe mal UDP-Kommunikationen (SNMP) in der Form "überwacht", sinnvoll war das wohl nicht wirklich. Das Programm war so schlecht, dass der Rechner aufgrund der vielen Zombies fast abgestürzt wäre (fork/select)
Such nach Socketprogrammierung unter C und außerdem nach entsprechende Masquerading-Funktion, um alle Rechner auf diesen Rechner/Ports umzuleiten.

Als Benutzer deines "Überwachungssystems" würde ich dann einfach einen eigenen externen HTTP-Proxy durch SSH ziehen und fertig. Der Aufwand hätte sich somit nicht wirklich gelohnt.

Ich will aber kein Proxy benutzen. - Weil ein Proxy den User zu sehr einschränkt.

tja, wolltest du nicht eine Überwachung/Manipulation/Einschränkung?

[Onkel Suelli]

Hallo ich verstehe diesen Satz nicht ganz richtig:
Such nach Socketprogrammierung unter C und außerdem nach entsprechende Masquerading-Funktion, um alle Rechner auf diesen Rechner/Ports umzuleiten.

Ich möchte nur Einstellungen am Server vornehmen.
Überwachen will ich natürlich auch nichts, sonst würde ich einen Proxy nehmen.

Ist mein Problem mit Masquerading zu meistern?
Mein Problem bewegt sich eigentlich auf Schicht 7.



Gruss

[Onkel Suelli]

Hallo Freunde,

ich habe alle möglichen Anleitungen durchgesucht aber nichts gefundne,
hat da jemand eine Idee?



Bis denne!