Estou curioso para saber se a maioria das distribuições Linux permite interceptar o tráfego de entrada assim que entra no sistema e filtrar seu conteúdo com base em algumas regras antes que qualquer outro cliente possa usá-lo ou pelo menos antes de chegar a um cliente especificado. .
Por exemplo, digamos que eu queira ter um filtro que intercepte todo o tráfego HTTP antes que ele chegue a um cliente específico (por exemplo, Firefox) e, se algum padrão for correspondido, modifique o HTML. Ou substitua todo o conteúdo proveniente de um determinado host remoto. Eu gostaria de poder fazer isso antes de atingir qualquer cliente, independentemente do cliente.
O Linux permite esse tipo de filtragem de pacotes?
Além disso, eu também gostaria de saber qual é o fluxo de trabalho de um pacote de rede uma vez que ele entra no computador a partir da porta, ou seja, se houver uma sequência de etapas atribuída que é executada antes de se tornar disponível ao aplicativo cliente que invocou isso.
Você precisa Content-filtering não Packet-filtering .
Packet filtering : trabalhando em porta, IP, camadas, redirecionamento, icmp, udp e outro protocolo necessário.
Content Filtering : Suponha que você tenha um pacote e tenha payload como termo sexual. Você precisa descartá-lo.
Content filtering softwares: Dansguardian, SquidGuard, HostsFile, OpenDNS, FoxFilter (extensão FireFox), webcleaner.
Eu sou parcial em IPtables para trabalho e casa. Você pode filtrar ou redirecionar o tráfego de entrada ou saída, registrar um subconjunto de tudo e eu acho que você pode executar scripts ou programas nos pacotes, mas eu não tentei fazê-lo.
Eu mantenho uma cópia na minha pasta ifup e a salvo em ifdown para filtrar o tráfego por país e conteúdo. Os filtros são arbitrariamente complexos
Você pode querer analisar a regra 6 no link para começar.
Você pode fazer exatamente isso com ettercap , que é um software flexível para analistas de rede, testadores de penetração e kiddies de script.
Eu mesmo procuro que tipo de pacote poderia ser "enviado" para o firefox e como.
PS: nativo francês, desculpe meu péssimo inglês
Tags networking firewall packet