Фильтрация пакетов

[Vorb]

Приветствую всех..
Поставлена задача - написать собственный фильтр пакетов под Лин. Подскажите плиз, какие средства удобнее юзать: Netfilter, LSF, libpcap или другое чтото.. Может знаете бумажную или электронную литературу, в которой это описано.
Программлю, конечно, на Си.

[Val]

Приветствую всех..
Поставлена задача - написать собственный фильтр пакетов под Лин. Подскажите плиз, какие средства удобнее юзать: Netfilter, LSF, libpcap или другое чтото.. Может знаете бумажную или электронную литературу, в которой это описано.
Программлю, конечно, на Си.

Конкретизируйте, пожалуйста, задачу.
Пакетный фильтр в Linux естественно, уже есть - это часть ядра под названием Netfilter.
Другой пакетный фильтр (т.е. штука, которая решает, принять или не принять пакет), по большому счету, должен тоже выполняться в режиме ядра.

С помощью libpcap можно легко отлавливать пакеты, которые приходят на сетевую карту и написать сниффер, но не пустить пакет с плохим IP не получится.

[Vorb]

Это для дипломной работы.
Я уже определился..нужно написать собственный модуль ядра(типа netfilter) и программу из userspace, чтобы его контролировать. Короче переписать iptables(только таблицу filter) и объяснить как оно работает.
Интересует любая документация по этой теме.. Сейчас меня волнует в основном вопрос, где и как сохранять таблицы...

[bck]

Это для дипломной работы.
Я уже определился..нужно написать собственный модуль ядра(типа netfilter) и программу из userspace, чтобы его контролировать. Короче переписать iptables(только таблицу filter) и объяснить как оно работает.
Интересует любая документация по этой теме.. Сейчас меня волнует в основном вопрос, где и как сохранять таблицы...

Волнует похожий вопрос. Нужна помощь !

[bck]

напишите о результатах диплома на abcdefgh666@rambler.ru