Модуль фильтрации канального и сетевого уровней
mount -Ttcpip [-o опция,опция,...] lsm-nlf.so
/etc/nlf.conf
/var/ksz/nlf-ksz.log
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Разделяемый объект lsm-nlf.so представляет собой защищенный модуль фильтрации канального и сетевого уровней. Эту библиотеку необходимо загрузить для активации возможностей фильтрации пакетов протоколов канального и сетевого уровней по признаку EtherType, таких как IPX, Qnet и т.д, а также по физическому адресу.
Для определения правил фильтрации используется конфигурационный файл (см. опцию config). В файле первой строкой указываются ключевые слова pass all или block all (пропускать или блокировать все пакеты) и следующими строчками ключевые слова pass или block с указанием направления (in или out, а также опции quick) и ethertype с перечислением типов протоколов, к которым относится указанное действие.
Для фильтрации по физическому адресу следует использовать ключевые слова macsrc и macdst с указанием 6-разрядного физического адреса источника и приемника. Также опционально может быть определено направление in или out.
С помощью ключевого слова mask реализуется фильтрация по содержимому кадра:
pass mask смещение:содержимое, смещение:содержимое, …
block all pass quick macsrc 00:00:29:00:01:02, 00:00:29:00:01:03 block in ethertype 0x8204 pass macdst 00:00:29:00:01:05 pass mask 0:000028
Базовые подсистемы ЗОСРВ «Нейтрино», Драйверы
Предыдущий раздел: Драйверы