`lsm-nlf.so`

Модуль фильтрации канального и сетевого уровней

Синтаксис:

mount -Ttcpip [-o опция,опция,...] lsm-nlf.so

Опции:

config=[X]

Задает расположение конфигурационного файла. По умолчанию /etc/nlf.conf

logfile=[X]

Задает расположение файла аудита. По умолчанию /var/ksz/nlf-ksz.log

loglevel=[X]

Задает уровень регистрации пакетов:

none (по умолчанию)
passed
blocked
all

dumplevel=[X]

Задает уровень регистрации содержимого кадров:

none (по умолчанию)
passed
blocked
all

Если опция loglevel имеет значение none, содержимое кадров не будет регистрироваться при любом установленном уровне опции dumplevel.

logdirect=[X]

Задает направление регистрируемых пакетов:

all (по умолчанию)
in
out

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Разделяемый объект lsm-nlf.so представляет собой защищенный модуль фильтрации канального и сетевого уровней. Эту библиотеку необходимо загрузить для активации возможностей фильтрации пакетов протоколов канального и сетевого уровней по признаку EtherType, таких как IPX, Qnet и т.д, а также по физическому адресу.

Для определения правил фильтрации используется конфигурационный файл (см. опцию config). В файле первой строкой указываются ключевые слова pass all или block all (пропускать или блокировать все пакеты) и следующими строчками ключевые слова pass или block с указанием направления (in или out, а также опции quick) и ethertype с перечислением типов протоколов, к которым относится указанное действие.

Для фильтрации по физическому адресу следует использовать ключевые слова macsrc и macdst с указанием 6-разрядного физического адреса источника и приемника. Также опционально может быть определено направление in или out.

С помощью ключевого слова mask реализуется фильтрация по содержимому кадра:

pass mask смещение:содержимое, смещение:содержимое, …

`lsm-nlf.so`

Синтаксис:

Опции:

Платформы:

Целевые архитектуры:

Описание:

Пример:

Классификация:

Тематические ссылки: