contrib/ipfilter/man/ipscan.5

   1 .\"     $FreeBSD$
   2 .\"
   3 .TH IPSCAN 5
   4 .SH NAME
   5 ipscan, ipscan.conf \- ipscan file format
   6 .SH DESCRIPTION
   7 .PP
   8 WARNING: This feature is to be considered experimental and may change
   9 significantly until a final implementation is drawn up.
  10 .PP
  11 The format for files accept by ipscan currently follow this rough grammar:
  12 .LP
  13 .nf
  14 line     ::= name ":" matchup [ "," matchup ] "=" action .
  15 matchup  ::= "(" ")" | "(" literal ")" | "(" literal "," match ")" .
  16 action   ::= result | result "else" result .
  17 result   ::= "close" | "track" | redirect .
  18 redirect ::= "redirect" ip-address [ "(" "," port-number ")" ] .
  19 match    ::= { match-char }
  20 match-char ::= "*" | "?" | "."
  21 .fi
  22 .PP
  23 In this example an ip-address is a dotted-quad IPv4 address and a port-number
  24 is a number betwee 1 and 65535, inclusive.  The match string is must be of
  25 same length as the literal string that it is matching (literal).  The length
  26 of either string is limited to 16 bytes.
  27 .PP
  28 Currently, the redirect option is not yet been implemented.
  29 .LP
  30 .nf
  31 #
  32 # * = match any character, . = exact match, ? = case insensitive
  33 #
  34 # Scan for anything that looks like HTTP and redirect it to the local
  35 # proxy.  One catch - this feature (redirect) is not yet implemented.
  36 #
  37 http : ("GET ", "???." ) = redirect(127.0.0.1)
  38 #
  39 # Track ssh connections (i.e do nothing)
  40 #
  41 ssh : (), ("SSH-") = track
  42 #
  43 # Things which look like smtp to be tracked else closed.
  44 # Client can start with EHLO (ESMTP) or HELO (SMTP).
  45 #
  46 smtp : ("HELO ", "**??."), ("220 ", "....") = track else close
  47 #
  48 .fi
  49 .SH FILES
  50 /etc/ipscan.conf
  51 .SH SEE ALSO
  52 ipscan(8)