Openfire自带的PacketFilter插件的包过滤规则应用机制

最新推荐文章于 2023-08-08 00:00:33 发布
最新推荐文章于 2023-08-08 00:00:33 发布
阅读量708 收藏
点赞数
分类专栏: IM 文章标签: IM openfire packet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingfox/article/details/84887710
版权

Openfire内置了包过滤插件PacketFilter,这个插件可以定义一系列过滤消息包的规则,可以指定接收、拒收、反弹来自或发至某个用户、组、组件或任意端点的消息。

当在PacketFilter中定义了多个过滤规则时,PacketFilter按照以下规则处理:

1. 从规则集中提取所有规则;

2. 按照规则集定义的顺序逐个匹配规则:

2.1 若匹配到某个规则,则指定该规则规定的动作(接收、拒收、反弹),随后不再处理剩余的其他规则;

2.2 否则,继续试图匹配下一个规则,直到找到一个匹配的规则,执行2.1的动作。

也就是说,PacketFilter从第一个过滤规则开始,一旦找到可以匹配的规则,就会抛弃所有其他的规则。

例如:由于防止涉密信息被扩散,想要规定openfire只接受来自应用系统的通知消息,而屏蔽所有的用户之间的会话,则可以这样设定规则:

1. 创建“应用系统”用户组,将所有的应用系统通知帐号全部放入该组中;

2. 在PacketFilter中创建规则1:pass,from group 应用系统,to any。这条规则允许所有来自应用系统的通知消息可以送达所有IM客户端;

放行规则
放行规则

3. 在PacketFilter中创建规则2:Drop,from any,to any。这条规则禁止任何互相传递的IM消息。

拒收规则
拒收规则

注意:规则1和规则2的顺序不能弄反。

规则示例
规则示例

PacketFilter在过滤消息报文时,首先匹配规则1:如果消息来自应用系统组中的帐号,则该消息被传递给目的端点;如果消息来自其他组的帐号,则规则1匹配失败,PacketFilter会继续匹配下一条规则,即规则2。由于规则2是全范围约束,因此一定会匹配成功,则这条消息报文被抛弃。这样就满足了前面的需求。

狐帝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Packet filter 第二版 电子书
09-23
Open BSD的集成防火墙Packet Filter
openfire防丢插件及源码
02-23
为解决这一问题,Openfire的防丢插件引入了回执机制。 回执机制是在客户端层面实现的,通过使用ASMACK库(Android版Smack库)进行配置。ASMACK是Smack库的扩展,专为Android平台设计,支持XMPP协议。在客户端设置...
openfire插件开发入门——过滤脏话
weixin_34087503的博客
09-27 188
2019独角兽企业重金招聘Python工程师标准>>> ...
PacketFilter 过滤类及其子类用法
热门推荐
王洪伟的专栏
05-12 1万+
PacketFilter 用在 Pac
Packet Filter小记
anqing6281的博客
06-03 411
Packet Filter小记 最近的任务基本上都与网络有关,于是就需要经常与抓工具打交道。这里简单介绍一下,备查。 网络工具还是比较多的,Windows下比如Ethereal,Wireshark,Linux下大名鼎鼎的tcpdump。不过这些工具都依赖于p...
认识smack中的基本对象 - 接口PacketFilter
小羊快跑的专栏
08-07 2156
一 接口PacketFilter的介绍 该接口定义了一种过滤packet对象的方法,对于一个packet结果集,只取具有指定属性的子集。该接口主要用于创建packet的监听器(listener)和收集器(collector),通过PacketFilter对监听器和收集器需要处理的packet进行过滤,让他们去处理指定的一部分packet。 Smack中已经预定义了一些基本的packet过滤器,
openfire聊天记录插件源码
11-02
这个"openfire聊天记录插件源码"含了实现聊天记录存储和查询功能的相关代码,这对于开发者来说是一个宝贵的资源,可以深入理解聊天记录的处理机制,并且可以根据需求进行定制化开发。 首先,我们要了解XMPP...
openfire插件
04-29
Openfire 是一款开源的即时通讯(IM)...总之,"openfire插件"是为了提升Openfire即时通讯系统的稳定性和效率,通过一系列策略和机制来减少和解决数据丢失的问题,从而确保用户能够享受到流畅无阻的沟通体验。
openfire shell插件
06-15
openfire shell插件
openfire消息记录存储插件
11-13
Openfire中,消息记录存储插件扮演着关键角色,它负责收集、存储以及检索用户的聊天记录,这对于企业级通信管理和合规性审计至关重要。 首先,我们要了解Openfire的消息记录功能。Openfire内置了消息记录管理,但...
伯克利过滤 (学生版笔记)
qq_45650527的博客
05-24 440
本文章介绍的是 本菜自学wireshark时候的笔记 话不多说直接上图 准备好 开始 放大招 伯克利过滤 英称(Berkeley packet filter) 额英文 采用一种与自然语言相近的语法 利用语法构造字符串确定保留具体符合规则的数据 而忽略其他数据 通俗一点就是 用语法构建一个字符串, 来代替表示 一种协议 代替要筛选的内容 (为什么要用这个 不要问 问就是事实就在用!)从而简化表示的方法(次要) 实现具体确定要保留那些协议 那些规则的数据(主要) 并且 BP
openfire过滤脏话插件,控制消息是否发送
dgqvhtlwq472235338的博客
12-23 105
参考:http://myopenfire.com/article/getarticle/9 package com.myopenfire.plugin; import java.io.File; import org.jivesoftware.openfire.container.Plugin; import org.jivesoftware.openfire....
WinPcap编程【6】过滤、分析数据
B_Silence
07-22 1735
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据的引擎。 它提供了有效的方法去获取网络中的某些数据,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据的函数是 pcap_compile() 和pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以
netfilter数据过滤
specialsun的专栏
01-11 1493
    iptables可以很方便的构建系统防火墙,那它是如何实现的呢?Linux内核添加了netfilter机制,在IP协议栈上传递过程中,选择了5个检查点。利用5个检测点,查阅用户注册的回调处理函数,根据用户自定义回调函数监视进出的网络数据。        有了上面的知识,可以实现自己的iptables。   一.编码     该示例简单拦截所有到达本机的http请求。 ...
基于Netfilter框架设计的软件防火墙过滤系统
qq_53928256的博客
05-05 1142
本此的防火墙设计是基于Netfilter框架设计的软件防火墙过滤系统基于学习和实践的目的,本次的防火墙设计主要面向于初学者,简单入门防火墙设计。所以本次只对源IP、目的IP地址、源端口、目的端口以及一些简单协议进行过滤。欢迎大家学习交流,如有不足之处,敬请批评指正!其实到这里,这个基于Netfilter框架设计的软件防火墙过滤系统就已经设计完毕了。啪啪啪啪啪啪!!!!
H3C交换机单向访问控制
zdl244的博客
12-03 5999
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓分析: 上图是192.168.1.224去ping...
packet-filte和traffic-filter的异同
最新发布
weixin_59686867的博客
08-08 1200
Packet-filter 和traffic-filter 虽然都是对数据进行过滤,但还是一点小小的差异。根据结果显示:华三的过滤工具packet-filter 对自身的产生的数据可以生效。结果显示:traffic-filter过滤工具对自身产生的数据无法生效过滤行为。我们都知道这两个过滤工具呢 作用是相同的,都是基于ACL对报文进行过滤的、(技术为王,专注每一个细节)。而华为的traffic-filter不可以对自身的数据进行过滤。华三的Packet-filter可以对自身产生的数据进行过滤
BPF (Berkeley Packet Filter)的简单介绍(一)
chanimei_11的博客
04-24 6994
1. 介绍 过去在UNIX 系统上提供一种为监控网络而设计的用户层工具,他需要将数据从kernel 拷贝到user 空间,由于监控工具需要抓取的目标数据大部分时候不是所有数据,这就需要一个将拷贝数据最小化的内核代理过滤器(Packet Filter),最初在SunOS 上采用NIT(Network Interface Tap), 它是一种RISC CPU上基于内存栈的次最优过滤器,后面BPF 采用了一种基于寄存器的过滤器,其过滤计算效率比基于协议栈的方式提高了20倍,...
TMOS系统之Packet Filters
AnNanDu的博客
03-16 704
Packet Filters简介 Packet Filters也称为过滤器,它在BIG-IP中的作用为数据过滤器通过指定 BIG-IP ®系统接口是否应根据指定的标准接受或拒绝某些数据来增强网络安全性。数据过滤器对传入流量实施访问策略。它们仅适用于传入流量。 可以通过使用 BIG-IP 配置实用程序创建数据过滤规则来实施数据过滤。数据过滤规则的主要目的是定义用户希望 BIG-IP 系统在过滤数据时使用的标准。可以在数据过滤规则中指定的条件示例括: 数据的源IP地址 .
Openfire插件开发与部署指南
"编写Openfire开发插件、部署源码" Openfire是一款开源的即时通讯服务器,它基于XMPP协议,提供了一个可扩展的平台来构建实时协作应用...在部署源码时,需要确保所有依赖项已正确配置,并遵循Openfire插件加载机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值