Здравейте!

 Достигнах до следният проблем. Искам с iptables да филтрирам
 пакети, които съдържат определен стринг(примерно в header-a
 си). За целта ми трябва модул който да се зарежда и да
match-ва съответните пакети.
 Единият варянт е да си намеря вече направен такъв модул.
Търсих, но без резултат.
 Другият варянт е да си напиша аз такъв модул, но за целта ми
трябва солидно howto как става това.

 Ако някой може да ми помогне с някаква информация ще му бъда
много благодарен.

Благодаря предварително!

Zdrasti,
pogledni patch-o-matic v http://www.iptables.org
 Tam  ako ne si namerish pravelnia modul mojesh da namerish
 documentatsia kakvo da napravish. Ako si reshil da pravish
niakyv IDS mojesh da poglednesh http://www.snort.org/ 
Uspeh!!!!
Dai poveche info !

Здравей,

 Туй като netfilter действа на OSI Layer 4, е малко
 невъзможно. И както си се досетил, ти трябва още нещо, или
 нещо различно от netfilter. Туй като ще работиш на
Application layer-a (Layer 7), ти предлагам няколко неща.
1. Squid - http://squid-cache.org
2. Snort - http://snort.org
 3. u32 classifier-a към tc, доста е мощен, с него практичеки
можеш да мачваш всичко от IP пакета
 4. l7-filter - Application Layer Packet Classifier for
 Linux, и работи заедно с netfilter.
http://l7-filter.sourceforge.net/
 5. А ако все още държиш да си напишеш собствен модул ;-), в
 което се съмнявам, прочети като за начало това
http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO.html