[sisyphus] Application Layer Packet Classifier for Linux

Ivan Fedorov =?iso-8859-1?q?ns_=CE=C1_altlinux=2Eru?=
Вт Июн 29 17:14:02 MSD 2004


Pavel S. Khmelinsky пишет:
> Ivan Fedorov wrote:
> 
>> Что общественность скажет на этот патч? Никто не пробовал?
>>
>> http://l7-filter.sourceforge.net/
>>
>> Вот краткое описание:
>> This is a classifier for the Linux kernel's Netfilter subsystem that
>> identifies packets based on application layer data (OSI layer 7). This
>> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000,
>> etc, regardless of port. Our classifier complements existing ones that
>> match on route, port numbers and so on.
> 
> 
> Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом
> могу, и на основании выставленных им меток маршрутизировать, нет?

Неужели вы с помощью только iptables сможете определить, что по порту
3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake
и надо не дать юзерам возможноть играть по сети... как вы это будете
делать на iptables? Я пока не знаю других способов. Может я что-то
пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой
используется протокол для обмена.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040629/2a22dfcd/attachment-0002.bin>


Подробная информация о списке рассылки Sisyphus