[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:13687] Re: bpf の代わり
むつみです。
井上盟敏 <inoue@xxxxxxxxxxxxxxxx> さんは
Subject: [debian-users:13686] bpf の代わり
Message-ID: <199903160308.MAA17970@xxxxxxxxxxxxxxxx>
において言いました
>> いのうえです。
>> FreeBSD では bpf デバイスを使用してパケットの送受信を行っていましたが、
>> Debian (Linux)では同様のことを行うにはどうやればいいのでしょうか?
>> そのときにデバイス関連でのカーネルの再構築やそのとき Debian 環境でイン
>> ストールしなければならないパッケージなどありますでしょうか?
普通かどうかわかんないですが、kernel 2.2.x なら、これを使ってみるとい
うのはどう?
----- ここから
IP: firewall packet netlink device
CONFIG_IP_FIREWALL_NETLINK
If you say Y here, you can use the ipchains tool to copy all or part
of any packet you specify that hits your Linux firewall to optional
user space monitoring software that can then look for attacks and
take actions such as paging the administrator of the site.
To use this, you need to create a character special file under /dev
with major number 36 and minor number 3 using mknod ("man mknod"),
and you need (to write) a program that reads from that device and
takes appropriate action.
----- ここまで
--
From Nagoya
ishikawa@xxxxxxxxxxx, ishikawa@debian.or.jp,
ishikawa@xxxxxxxxxxxxx, ( mutsumi@xxxxxxxxxxx for PostPet only )
** 石川 睦%無意味な全文引用をする人は嫌い@Japan Linux Users Group **
X-TT 1.2.1 [Aoi MATSUBARA 2 pl1] http://www.linux.or.jp/~ishikawa/linux/X-TT/