12 3 / 3 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-05-21 11:55 |只看该作者 |倒序浏览

10可用积分

我想在网关上实现内网只能获得互联网上的网页和数据而不能上传超过十个字符的数据,iptables能否实现?怎样才能实现?请老师赐教!

文库|博客

prettywolf

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-05-21 12:12 |只看该作者

TCP连接的特性决定了你不能这样做.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2007-05-21 12:32 |只看该作者

获取信息前先要发出获取信息的命令，获取信息的命令往往就远远大于 10bytes 的有效载荷信息长度（payload）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2007-05-21 15:10 |只看该作者

时刻要记住，流量永远是双向的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhangtm_1

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2007-05-21 16:06 |只看该作者

原帖由 ssffzz1 于 2007-5-21 15:10 发表于 5楼
时刻要记住，流量永远是双向的。

知道流量是双向的,但比如说浏览网页,从TCP连接来说进来的报文携带数据,而出去的报文只是一个确认回复,
如果向外面传送数据,则出去的报文携带数据,依据这个可以做到把出去的携带数据的报文拦截下来.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhangtm_1

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2007-05-21 16:12 |只看该作者

iptables做不到这个功能

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

7楼 [报告]

发表于 2007-05-21 16:13 |只看该作者

原帖由 zhangtm_1 于 2007-5-21 16:06 发表于 6楼

知道流量是双向的,但比如说浏览网页,从TCP连接来说进来的报文携带数据,而出去的报文只是一个确认回复,
如果向外面传送数据,则出去的报文携带数据,依据这个可以做到把出去的携带数据的报文拦截下来.

这么说也可以，但是有时候出去的包不仅仅是一个确认，譬如浏览网页的时候至少要有HTTP协议的命令信息。这远远的大于了10B个字节。
不过LINUX是可以根据包的长度来转发信息的。但是你要选择好你的包的长度大小。不过这是很困难的，有时候上传数据的包也可以很小。而有时候必须通过的包却很大。

也许你从应用层网关上面考虑可以解决。