[sisyphus] Application Layer Packet Classifier for Linux

[Pavel S. Khmelinsky]

Ivan Fedorov wrote:
> Pavel S. Khmelinsky пишет:
> 
>>Ivan Fedorov wrote:
>>
>>
>>>Что общественность скажет на этот патч? Никто не пробовал?
>>>
>>>http://l7-filter.sourceforge.net/
>>>
>>>Вот краткое описание:
>>>This is a classifier for the Linux kernel's Netfilter subsystem that
>>>identifies packets based on application layer data (OSI layer 7). This
>>>means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000,
>>>etc, regardless of port. Our classifier complements existing ones that
>>>match on route, port numbers and so on.
>>
>>
>>Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом
>>могу, и на основании выставленных им меток маршрутизировать, нет?
> 
> 
> Неужели вы с помощью только iptables сможете определить, что по порту
> 3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake
> и надо не дать юзерам возможноть играть по сети... как вы это будете
> делать на iptables? Я пока не знаю других способов. Может я что-то
> пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой
> используется протокол для обмена.
Иш ты ;). Погорячился с выводами, прошу прощения. Ежели речь идет о контекстном 
анализе трафика, то вешь безусловно полезная.

-- 
Pavel S. Khmelinsky <hmepas на yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru