[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13688] Re: bpf の代わり



いのうえです。

> むつみです。
> 
>  普通かどうかわかんないですが、kernel 2.2.x なら、これを使ってみるとい
> うのはどう?
> 
> ----- ここから
> IP: firewall packet netlink device
> CONFIG_IP_FIREWALL_NETLINK
>   If you say Y here, you can use the ipchains tool to copy all or part
>   of any packet you specify that hits your Linux firewall to optional
>   user space monitoring software that can then look for attacks and
>   take actions such as paging the administrator of the site.
> 
>   To use this, you need to create a character special file under /dev
>   with major number 36 and minor number 3 using mknod ("man mknod"),
>   and you need (to write) a program that reads from that device and
>   takes appropriate action.
> 
> ----- ここまで
> 
 すいません。条件を書き忘れていました。
 パケット送受信の対象とするネットワークが閉じたネットワークで IP では
無い独自のプロトコルを用いているのです。で、socket が使用できなくて困っ
てしまいました。同じ理由から、上記のデバイスは使用できないのではないで
しょうか?
 せっかく調べていただいたのに申し訳ありません。
# こちらでも調べようとしているのですが、FreeBSD しか知らないものでやた
#らと手間がかかったり、全然見当違いだったりで成果が上がりません。