Построение BPF-правил для фильтрации в ng_bpf во FreeBSD
В статье "Как работает tcpdump: ассемблер BPF; фильтрация с ng_bpf на FreeBSD" подробно рассмотрен процесс построения BPF-правила, отбирающего пакеты по некоторому критерию. В дальнейшем созданное правило можно использовать в ng_bpf для организации фильтрации в нестандартных ситуациях, в частности приведен пример блокирования протокола uTP внутри туннеля PPTP GRE.
Полный текст статьи читайте на OpenNet
