基于包内容的关键字过滤－－－求助

gordenisgk

目前正在学校做一个内网安全的项目，合同上有关键字过滤这个要求。我们的方案是，在网关(Linux OS)上将每个包的数据拆开，进行关键字匹配，如果匹配成功，则drop此包。
   查了相关libpcap的资料，发现它只能按一定的规则抓包，而且这些包还是从内核空间拷贝到用户空间的，并不能改变包的命运。能决定包命运的有netfilter，不知是否需要从netfilter下手？
  不过，在本论坛上(http://linux.chinaunix.net/bbs/viewthread.php?tid=899077)看到3楼这位大侠说可以用libpcap过滤内容，望指点！
  本人联系方式：QQ：83558633

gordenisgk

召唤见多识广的版主大人出来！

gordenisgk

回2楼，也不全是，我毕业设计做这个。
我查了不少资料，libpcap只能截取并不能拦截。特别想问一下网址中3楼的那个人怎么做的！

gordenisgk

谢谢大家的帮助，我目前以基本上实现了这个功能，我是使用iptables -A INPUT -p tcp --sport 80 -j NFQUEUE使数据包发送到用户空间，然后从数据链路层还原到应用层，主要处理的http协议里面的数据，包括gzip压缩的格式。

gordenisgk

乱序的问题应该不用考虑，Netfilter似乎已经解决了这个问题。到是重传的包有点麻烦，可能这边处理的速度慢了，服务器没有收到ack。我很想做一个网页重定向的功能，不知道怎么实现？

gordenisgk

大家帮我想一想啊，如果我检测到了关键字，想让这个网页重定向到指定网页该怎么实现呢？？？