Polskie Forum Użytkowników Debiana

Witajcie,

Tworzę własną aplikację w C. Ma ona za zadanie:
- śledzić pakiety wchodzące na dany port
- wysyłać własne pakiety z tego portu
- śledzić pakiety wychodzące
- blokować część pakietów wychodzących

Udało mi się zrobić dwie pierwsze rzeczy (za pomocą raw_socket'ów). Niestety z resztą mam już problem.
Myślałem o czymś takim: pakiety wychodzące zamiast wychodzić z maszyny będą zwracane z powrotem na maszynę, na inny "roboczy" port bez zmiany nagłówków. Moja aplikacja będzie zczytywać, za pomocą raw_socketa, dane z tego roboczego portu. Jeżeli zdecyduję żeby pakiet był odrzucony - nic dalej nie będę z nim robić. A kiedy pakiet będzie w porządku - po prostu ponownie go wyślę.
No tylko że nie wiem jak to zrobić... Domyślam się że pewnie potrzebna mi będzie odpowiednia reguła IPTABLES, ale jaka? A może w ogóle lepiej to zrobić innym sposobem?
Fajnie by było jakby moja aplikacja działała także na VPS z OpenVZ.

Możecie mi coś doradzić?

Dzień dobry.
Co rozumiesz pod śledzić ? iptables z celem -j LOG ?
Na jakiej podstawie chcesz blokować pakiety wychodzące ? No i najważniejsze po co chcesz to robić to przecież twoja aplikacja napisz ją tak żeby wysyłała tylko tyle ile potrzeba tak żebyś nie musiał blokować niczego co z niej wychodzi. Jak już musisz coś blokować to rób to na poziomie aplikacji a nie iptables bo to bezsensu.
Jak piszesz w C to pewnie będzie działać.

Hm... chyba nie doprecyzowałem.
Moja aplikacja ma kontrolować inną aplikację, na którą nie mam wpływu. Te wszystkie cztery punkty co wypisałem ma właśnie robić moja aplikacja.

Twoja aplikacja ma kontrolować inna - ale nie masz na nią wpływu.. Chyba zadanie nie do wykonania

Na jakiej podstawie chcesz blokować ccie verification pakiety wychodzące ? No i najważniejsze po co chcesz to robić to przecież twoja aplikacja napisz ją tak żeby wysyłała tylko tyle ile potrzeba tak żebyś nie musiał blokować niczego co z niej wychodzi. Jak już musisz coś blokować to rób to na poziomie aplikacji a nie iptables bo to bezsensu.