* [sisyphus] I: l7-filter
@ 2007-10-22 20:59 Peter V. Saveliev
2007-10-23 4:33 ` Slava Semushin
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Peter V. Saveliev @ 2007-10-22 20:59 UTC (permalink / raw)
To: sisyphus
...
В Сизиф ушла сборка l7-filter:
L7-filter is a classifier for Linux's Netfilter that identifies
packets based on application layer data. It can classify packets
as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus,
eDonkey2000, etc., regardless of port. It complements existing
classifiers that match on IP address, port numbers and so on.
Это userspace-вариант, требующий для работы iptables NFQUEUE или QUEUE.
Заметки на полях:
* пакет l7-filter: сама программа
* пакет l7-protocols: определения (паттерны) протоколов
* обратите внимание, что, в отличие от нативной версии, наша может работать
без конфиг-файла, достаточно указать протоколы и метки в командной строке:
$ l7-filter -P ssh:5 -P jabber:6 -P nntp:7 ...
Последнюю фишку я делал для connexion, но она также может пригодиться для
модулей, например, альтератора или etcnet, т.к. писать файл конфигурации
l7-filter не обязательно, а составить командну строку достаточно просто.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-22 20:59 [sisyphus] I: l7-filter Peter V. Saveliev
@ 2007-10-23 4:33 ` Slava Semushin
2007-10-23 6:40 ` Peter V. Saveliev
2007-10-23 9:12 ` Eugene Prokopiev
2007-10-23 14:05 ` Denis Kuznetsov
2 siblings, 1 reply; 7+ messages in thread
From: Slava Semushin @ 2007-10-23 4:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2007/10/23, Peter V. Saveliev <peet / altlinux.ru>:
[...]
> * обратите внимание, что, в отличие от нативной версии, наша может работать
> без конфиг-файла, достаточно указать протоколы и метки в командной строке:
[...]
Не забудьте добавить эту информацию в README.ALT
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-23 4:33 ` Slava Semushin
@ 2007-10-23 6:40 ` Peter V. Saveliev
0 siblings, 0 replies; 7+ messages in thread
From: Peter V. Saveliev @ 2007-10-23 6:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
В сообщении от Tuesday 23 October 2007 08:33:36 Slava Semushin написал(а):
> 2007/10/23, Peter V. Saveliev <peet / altlinux.ru>:
> [...]
>
> > * обратите внимание, что, в отличие от нативной версии, наша может
> > работать без конфиг-файла, достаточно указать протоколы и метки в
> > командной строке:
>
> [...]
>
> Не забудьте добавить эту информацию в README.ALT
Забыл! Спасибо, что напомнили -- след. сборке сложу вместе с документацией,
которая будет нелишней.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-22 20:59 [sisyphus] I: l7-filter Peter V. Saveliev
2007-10-23 4:33 ` Slava Semushin
@ 2007-10-23 9:12 ` Eugene Prokopiev
2007-10-23 9:54 ` Peter V. Saveliev
2007-10-23 14:05 ` Denis Kuznetsov
2 siblings, 1 reply; 7+ messages in thread
From: Eugene Prokopiev @ 2007-10-23 9:12 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Peter V. Saveliev пишет:
> ...
>
> В Сизиф ушла сборка l7-filter:
>
> L7-filter is a classifier for Linux's Netfilter that identifies
> packets based on application layer data. It can classify packets
> as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus,
> eDonkey2000, etc., regardless of port. It complements existing
> classifiers that match on IP address, port numbers and so on.
>
> Это userspace-вариант, требующий для работы iptables NFQUEUE или QUEUE.
Т.е. не работающий в OpenVZ VE :(
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-23 9:12 ` Eugene Prokopiev
@ 2007-10-23 9:54 ` Peter V. Saveliev
0 siblings, 0 replies; 7+ messages in thread
From: Peter V. Saveliev @ 2007-10-23 9:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
В сообщении от Tuesday 23 October 2007 13:12:39 Eugene Prokopiev написал(а):
<skip />
> > Это userspace-вариант, требующий для работы iptables NFQUEUE или QUEUE.
>
> Т.е. не работающий в OpenVZ VE :(
...
Ядерный вариант а) работает в ядре, т.е. по любому не изолирован, б) его
поддержка скоро и навсегда кончится, по вполне понятным причинам, коих не
одна.
Имхо, все и любые упражнения с подобными сервисами если и упаковывать в VE, то
в xen domU, для которого я, кстати, забыл собрать ipp2p -- исправлюсь, соберу
на днях.
...
На самом деле, ядерный вариант требует патчить ядро, а это уже вопрос к
мэйнтейнерам ядер. Но я бы не стал патчить, будучи тем самым мэйнтейнером:
Warning: Some users have reported kernel crashes when they using SMP with
l7-filter. (Some have also reported that their SMP systems run fine.) Меня
пугает даже не слово "crashes", а слово "some", что косвенно указывает на
некоторые свойства кода.
...
На самом деле, ядерный вариант требует патчить ещё и iptables, так что мы всё
равно к нему, родимому, возвращаемся.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-22 20:59 [sisyphus] I: l7-filter Peter V. Saveliev
2007-10-23 4:33 ` Slava Semushin
2007-10-23 9:12 ` Eugene Prokopiev
@ 2007-10-23 14:05 ` Denis Kuznetsov
2007-10-23 19:18 ` Peter V. Saveliev
2 siblings, 1 reply; 7+ messages in thread
From: Denis Kuznetsov @ 2007-10-23 14:05 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1152 bytes --]
Стоит-ли надеяться увидеть как backport для 4.0 ???
В сообщении от Monday 22 October 2007 23:59:51 Peter V. Saveliev написал(а):
> ...
>
> В Сизиф ушла сборка l7-filter:
>
> L7-filter is a classifier for Linux's Netfilter that identifies
> packets based on application layer data. It can classify packets
> as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus,
> eDonkey2000, etc., regardless of port. It complements existing
> classifiers that match on IP address, port numbers and so on.
>
> Это userspace-вариант, требующий для работы iptables NFQUEUE или QUEUE.
>
> Заметки на полях:
> * пакет l7-filter: сама программа
> * пакет l7-protocols: определения (паттерны) протоколов
> * обратите внимание, что, в отличие от нативной версии, наша может
> работать без конфиг-файла, достаточно указать протоколы и метки в командной
> строке:
>
> $ l7-filter -P ssh:5 -P jabber:6 -P nntp:7 ...
>
> Последнюю фишку я делал для connexion, но она также может пригодиться для
> модулей, например, альтератора или etcnet, т.к. писать файл конфигурации
> l7-filter не обязательно, а составить командну строку достаточно просто.
--
Denis Kuznetsov
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] I: l7-filter
2007-10-23 14:05 ` Denis Kuznetsov
@ 2007-10-23 19:18 ` Peter V. Saveliev
0 siblings, 0 replies; 7+ messages in thread
From: Peter V. Saveliev @ 2007-10-23 19:18 UTC (permalink / raw)
To: kde, ALT Linux Sisyphus discussions
В сообщении от Tuesday 23 October 2007 18:05:12 Denis Kuznetsov написал(а):
> Стоит-ли надеяться увидеть как backport для 4.0 ???
>
<skip />
если и когда библиотеки netfilter будут в бранче (работа на эту тему вроде бы
уже вовсю идёт) -- l7-filter можно будет попытаться собрать и туда. Или
имеются в виду какие-то более глубокие бэкпорты?
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-10-23 19:18 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-22 20:59 [sisyphus] I: l7-filter Peter V. Saveliev
2007-10-23 4:33 ` Slava Semushin
2007-10-23 6:40 ` Peter V. Saveliev
2007-10-23 9:12 ` Eugene Prokopiev
2007-10-23 9:54 ` Peter V. Saveliev
2007-10-23 14:05 ` Denis Kuznetsov
2007-10-23 19:18 ` Peter V. Saveliev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git