iptables

Учебник IPTables U32

IPTables был задуман как относительно гибкий и модульный фаервол: если он не может что-то выяснить про пакет, то у вас всегда есть возможность самостоятельно написать или модифицировать существующие проверки. Проблема здесь, как и всегда в опенсорце: большинство из нас не программисты. Однако, есть вариант при котором не требуется уметь писать программы. Дон Коэн был настолько добр, что написал модуль для IPtables, который выделяет любой требуемый набор байт из пакета, делает нужные преобразования и проверяет укладывается ли результат в заданный диапазон.