https://www.opennet.me/openforum/vsluhforumID10/3475.html Использую FreeBSD6.2/pf firewall.<br><br>Задача состоит в том, чтобы при передачи данных с определенных хостов в локальной сети происходила проверка содержимого пакета(squid неподходит)<br><br>т.е. нужно что-то типа связки pf + ngrep.<br><br>Например:<br><br>Если пакет исходит от 192.168.0.55 и содержимое этого пакета содержит "12345", то блокировать его и заносить запись в лог.<br><br>Если пакет исходит от 192.168.0.56 на порт 53, а содержимое не попадает под фильтр www.1.com &#124;&#124; *.2.com - блокировать пакет, либо следующий http пакет от этого хоста заварачивать на прокси с авторизацией.<br><br>Если пакет исходит от 192.168.0.57 на порт 8080 адреса 195.5.5.5, то проверять возвращаемые данные на наличие слова sex, porno и блокировать ответ.<br><br>Необходимо работать по любым портам, определяя где ssh и т.д.<br> https://www.opennet.me/openforum/vsluhforumID10/3475.html#2 Tue, 02 Oct 2007 12:55:41 GMT [...]<br>&gt;&gt;Необходимо работать по любым портам, определяя где ssh и т.д. <br>&gt;<br>&gt;Да, кстати забыл сказать, что snort_inline тоже неподходит <br><br>ng_bpf подойдет?<br> https://www.opennet.me/openforum/vsluhforumID10/3475.html#1 Sun, 30 Sep 2007 19:11:20 GMT &gt;[оверквотинг удален]<br>&gt;блокировать его и заносить запись в лог. <br>&gt;<br>&gt;Если пакет исходит от 192.168.0.56 на порт 53, а содержимое не попадает <br>&gt;под фильтр www.1.com &#124;&#124; *.2.com - блокировать пакет, либо следующий http <br>&gt;пакет от этого хоста заварачивать на прокси с авторизацией. <br>&gt;<br>&gt;Если пакет исходит от 192.168.0.57 на порт 8080 адреса 195.5.5.5, то проверять <br>&gt;возвращаемые данные на наличие слова sex, porno и блокировать ответ. <br>&gt;<br>&gt;Необходимо работать по любым портам, определяя где ssh и т.д. <br><br>Да, кстати забыл сказать, что snort_inline тоже неподходит<br>