From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ns@altlinux.ru>
Message-ID: <40E16B1A.8060504@altlinux.ru>
Date: Tue, 29 Jun 2004 22:14:02 +0900
From: Ivan Fedorov <ns@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Application Layer Packet Classifier for Linux
References: <40E14361.7040209@altlinux.ru> <40E16965.7050403@yauza.ru>
In-Reply-To: <40E16965.7050403@yauza.ru>
X-Enigmail-Version: 0.83.3.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature";
	boundary="------------enig370AF2358560873FB34EE4F4"
Content-Transfer-Encoding: 8bit
X-Spam-Level: 
X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no 
	version=2.63
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on ns.isib.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 29 Jun 2004 13:14:09 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/40E16B1A.8060504@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig370AF2358560873FB34EE4F4
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

Pavel S. Khmelinsky пишет:
> Ivan Fedorov wrote:
> 
>> Что общественность скажет на этот патч? Никто не пробовал?
>>
>> http://l7-filter.sourceforge.net/
>>
>> Вот краткое описание:
>> This is a classifier for the Linux kernel's Netfilter subsystem that
>> identifies packets based on application layer data (OSI layer 7). This
>> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000,
>> etc, regardless of port. Our classifier complements existing ones that
>> match on route, port numbers and so on.
> 
> 
> Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом
> могу, и на основании выставленных им меток маршрутизировать, нет?

Неужели вы с помощью только iptables сможете определить, что по порту
3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake
и надо не дать юзерам возможноть играть по сети... как вы это будете
делать на iptables? Я пока не знаю других способов. Может я что-то
пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой
используется протокол для обмена.

--------------enig370AF2358560873FB34EE4F4
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA4WscMJy3oC+NmVsRApbOAJ9NW/02f20QI/D9k/c8tIF7L995lQCfX+Pj
xwelgOAaUkRfsW5HE1peR8Q=
=thtZ
-----END PGP SIGNATURE-----

--------------enig370AF2358560873FB34EE4F4--