minifirewall 3.2未来过滤功能征集(需要网络爱好者协助)

aijun

1)网友来信告诉我,日本的某些卡通带色情,无法内容过滤,希望我加强
2)最近看了很多黑客防线的文章,对溢出攻击有了简单的认识,个人以为传统的防火墙IPTABLES是无法防止的,需要对包内的数据**才可能,比如80端口的溢出攻击,作为WEB服务器就很难逃脱.
3)淘汰TC/IPTABLES的流量控制或者尽量少使用,这个技术对于ISP级别的服务商来说目前还是唯一,但对于普通网络不是解决之道,方法是防止BT P2P等软件的正常连接,还有就是很多网站的垃圾代码过滤,很多有弹出广告过滤,这样网速相应提高不少.
4)初步实现ARP绑定,将集成在MENU菜单或者WEB管理器中.
5)...很多都设想中.

解决过程特别需要网络爱好者协助,因为每一个功能的解决需要大量的时间测试,甚至是失败,希望此贴能给我提供一些帮助,减少调试时间,预计该版本到10月1日能产生,当前的防火墙技术主要是过滤技术,内核版本更新不是主要的了.


1)日本色情卡通的著名的作者/网站?     估计能输入日文的人很少,所以我只要求这些,另外日本非常著名的色情如hentai已经被我过滤.
2)我自己学习,看能否从字符串的溢出解决,如果不能,也不要骂我.
3)我从深圳的交通想到的,网络也一样,购买过滤P2P BT的过滤我自己完成,垃圾代码中包含的木马和病毒等未知的东东大部分也将被过滤了.目前我最想实现的是弹出网页的过滤.当前的网页弹出技术我不太明白,特别是PHP ASP 中的程序控制的弹出窗口,在WINDOWS中有类似的如助手等软件能实现,但是客户机都要安装,而且根据**,依然占用了带宽,尽管最后广告的确被屏蔽了.我希望网友跟贴告诉我弹出窗口的方式
如下:
"有弹出窗口的网站地址  弹出窗口实现的源程序" ,目前为止,我对www.sohu.com的广告弹出方式都还没有明白
例如:<!-- 弹出广告开始-->
<SCRIPT language=JavaScript  >

<!--

//popup = window.open('******', ', 'width=400,height=300,top=420,left=0,resizable=1,scrollbars=yes');
//if (popup != null) {
//if (popup.opener == null) {
//popup.opener = blank;
//}

//}
  源程序**错误则无法阻止弹出广告.

4)ARP集成将由我自己完成,唯一的困难就是包括我学校的同事都喜欢更改自己的MAC地址,但是又不能粗暴的进行绑定(公司可能没有这样的顾虑).

[ 本帖最后由 aijun 于 2006-8-1 13:37 编辑 ]

诸葛亮

建议对p2p过滤的功能也使用web来实现，3。0中最主要的IP绑定也没实现web绑定，这功能对于我们来说是最实用的，也是最麻烦的，另外还有就是关于限速的问题，大家往往设置不好，建议弄一个通俗易懂的。

aijun

p2p 过滤其实是在IPTABLES中完成,也可以使用我的GUARD.TGZ完成过滤,方法很多,我将在下一个版本中争取过滤95%以上的P2P软件.

IP绑定问题,不知道你是否指ARP绑定,如果是在IPTABLES实现IP .MAC绑定上网,熟悉IPTABLES可以自己添加.我想我可以使用脚本自动完成,但是像我的网络300多PC,如果绑定的话,IPTABLES的规则太多,效率如何呢?防火墙路由器首先追求速度,然后是安全.

我特别希望的是网友能告诉我 弹出窗口的编程  日本语言中的色情规则.

aijun

1)弹出窗口的问题基本解决了,将在MINIFW3.2中集成
2)日本的色情内容,我无法完成,希望有学习过日本语言的网络爱好者能提供
5-8个关键词,编码为日文EUC
3)ARP绑定的程序脚本在写作中.
4)更强大的防火墙脚本写作中,将过滤除XUNLEI以外的98%以上的P2P软件,对于非ISP级别的网络而言,将淘汰TC/IPTABLES所做的流量过滤.

aijun

ttl很容易被欺骗和修改,你说的软件版本号的确是检测共享的方法之一,不知道这个软件是否包含这个功能.
从它的界面来看应该包含多种措施.不过QQ版本号可以修改.
     从深圳的ADSL来看,估计是流量限制,让用户不爽.
    我知道的是有几个同事的家(8个用户)合伙使用ADSL,他们的电脑使用的某帝国做的GHOST WINXP5.1 估计流量限制措施激活后他们上网非常慢,也只好同时使用3-5台上网了,然后速度马上快了,最后只有约定时间分时上网.