1.1, Аноним (-), 12:40, 20/03/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
> iptables -A OUTPUT -m bpf --bytecode '6,40 0 0 14, 21 0 3 2048,48 0 0 25,21 0 1 20,6 0 0 96,6 0 0 0,' -j
Весьма очевидное и человеко-читаемое правило, я бы сказал :)
| |
1.8, Клейстер (?), 18:16, 24/03/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
bpf однопоточный, а вот netfilter - нет.
вот тут:
tcpdump -i tunl0 -ddd 'udp' > udp.bpf
мы компилируем bpf-правило в байткод и сохраняем в udp.bpf
iptables -A INPUT -m bpf --bytecode-file udp.bpf -j LOG --log-prefix "udp: "
(добавили правило вместе с байткодом).
Вообще, автор модуля планирует отдельную утилиту для компиляции байткода(трюк с tunl0 ему хоть и понравился, но он против).
| |
|