freebsdでのリアルタイムレイヤー7(http.request.uri)フィルタリング
250〜300Mbit/sのトラフィックを持つfreebsd9.0ルーターがあり、ページの小さなリスト(http.request.uri)をフィルタリングする必要があります。
Tor、アノニマイザー、プロキシなどは気にしません。ネットワークからこのページへの直接アクセスを防ぐだけです。
どうやって? httpをsquidまたは他のhttpプロキシにのみリダイレクトしますか?
Tcpdump-dddとbpfnetgraphノードについて知っています。しかし、httpは私にとって難しいです。
プロキシを使用したくない場合(たとえば、ipfwルールを介してすべてのトラフィックをプロキシに透過的にリダイレクトします-ユーザーは何も気づきません)-解決策としてディープパケットインスペクションができるものが必要です。
以下を確認してください: http://sourceforge.net/projects/ipfw-classifyd/ それはあなたが望むことをするはずです、ipfwで「layer7フィルタリング」。 (またはpfでも)
または、pfSense(freebsdベースの優れたファイアウォール)をダウンロードして、使用方法を確認してください。ドキュメントによると、( http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Layer_7 )ipfw-classifydを使用しています。
Ps:なぜipfw + ngnatの代わりにpfを使用しないのか疑問に思うだけです)
リストが小さい場合は、ファイアウォールのIPをブラックリストに登録するだけで済みます。
もちろん、ページが別のサイトに移動したかどうかを時々確認する必要があります。これは、cronスクリプトを使用して行うことができます。