Pavel S. Khmelinsky пишет: > Ivan Fedorov wrote: > >> Что общественность скажет на этот патч? Никто не пробовал? >> >> http://l7-filter.sourceforge.net/ >> >> Вот краткое описание: >> This is a classifier for the Linux kernel's Netfilter subsystem that >> identifies packets based on application layer data (OSI layer 7). This >> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, >> etc, regardless of port. Our classifier complements existing ones that >> match on route, port numbers and so on. > > > Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом > могу, и на основании выставленных им меток маршрутизировать, нет? Неужели вы с помощью только iptables сможете определить, что по порту 3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake и надо не дать юзерам возможноть играть по сети... как вы это будете делать на iptables? Я пока не знаю других способов. Может я что-то пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой используется протокол для обмена.