[debian-users:13691] Re: bpf の代わり

[ISHIKAWA Mutsumi <ishikawa@xxxxxxxxx>]

むつみです。

 井上盟敏 <inoue@xxxxxxxxxxxxxxxx> さんは
   Subject: [debian-users:13688] Re: bpf の代わり
   Message-ID: <199903160346.MAA18390@xxxxxxxxxxxxxxxx>
 において言いました

>> いのうえです。

>> > ----- ここから
>> > IP: firewall packet netlink device
>> > CONFIG_IP_FIREWALL_NETLINK
>> >   If you say Y here, you can use the ipchains tool to copy all or part
>> >   of any packet you specify that hits your Linux firewall to optional
>> >   user space monitoring software that can then look for attacks and
>> >   take actions such as paging the administrator of the site.
>> > 
>> >   To use this, you need to create a character special file under /dev
>> >   with major number 36 and minor number 3 using mknod ("man mknod"),
>> >   and you need (to write) a program that reads from that device and
>> >   takes appropriate action.
>> > 
>> > ----- ここまで
>> > 
>> 　すいません。条件を書き忘れていました。
>> 　パケット送受信の対象とするネットワークが閉じたネットワークで IP では
>> 無い独自のプロトコルを用いているのです。で、socket が使用できなくて困っ
>> てしまいました。同じ理由から、上記のデバイスは使用できないのではないで
>> しょうか？

 なんで? low パケットを拾えるんだから、その目的のプロトコルに対応した
ipchains tool 相当のプログラムを書くだけだと思うんですが。

＃それとも NETLINKってそういうドライバではないの? ＞ all

-- 
 From Nagoya
  ishikawa@xxxxxxxxxxx, ishikawa@debian.or.jp,
   ishikawa@xxxxxxxxxxxxx,  ( mutsumi@xxxxxxxxxxx for PostPet only )
 ＊＊ 石川 睦％無意味な全文引用をする人は嫌い＠Japan Linux Users Group ＊＊
     My Debian JP NEWS  http://www.linux.or.jp/~ishikawa/linux/debian-jp/