[sisyphus] I: l7-filter

[Peter V. Saveliev]

...

В Сизиф ушла сборка l7-filter:

L7-filter is a classifier for Linux's Netfilter that identifies
packets based on application layer data. It can classify packets
as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus,
eDonkey2000, etc., regardless of port. It complements existing
classifiers that match on IP address, port numbers and so on.

Это userspace-вариант, требующий для работы iptables NFQUEUE или QUEUE.

Заметки на полях:
 * пакет l7-filter: сама программа
 * пакет l7-protocols: определения (паттерны) протоколов
 * обратите внимание, что, в отличие от нативной версии, наша может работать 
без конфиг-файла, достаточно указать протоколы и метки в командной строке:

$ l7-filter -P ssh:5 -P jabber:6 -P nntp:7 ...

Последнюю фишку я делал для connexion, но она также может пригодиться для 
модулей, например, альтератора или etcnet, т.к. писать файл конфигурации 
l7-filter не обязательно, а составить командну строку достаточно просто.

-- 
Peter V. Saveliev