From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40E16B1A.8060504@altlinux.ru> Date: Tue, 29 Jun 2004 22:14:02 +0900 From: Ivan Fedorov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Application Layer Packet Classifier for Linux References: <40E14361.7040209@altlinux.ru> <40E16965.7050403@yauza.ru> In-Reply-To: <40E16965.7050403@yauza.ru> X-Enigmail-Version: 0.83.3.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig370AF2358560873FB34EE4F4" Content-Transfer-Encoding: 8bit X-Spam-Level: X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no version=2.63 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on ns.isib.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 29 Jun 2004 13:14:09 -0000 Archived-At: List-Archive: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig370AF2358560873FB34EE4F4 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Pavel S. Khmelinsky пишет: > Ivan Fedorov wrote: > >> Что общественность скажет на этот патч? Никто не пробовал? >> >> http://l7-filter.sourceforge.net/ >> >> Вот краткое описание: >> This is a classifier for the Linux kernel's Netfilter subsystem that >> identifies packets based on application layer data (OSI layer 7). This >> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, >> etc, regardless of port. Our classifier complements existing ones that >> match on route, port numbers and so on. > > > Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом > могу, и на основании выставленных им меток маршрутизировать, нет? Неужели вы с помощью только iptables сможете определить, что по порту 3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake и надо не дать юзерам возможноть играть по сети... как вы это будете делать на iptables? Я пока не знаю других способов. Может я что-то пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой используется протокол для обмена. --------------enig370AF2358560873FB34EE4F4 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFA4WscMJy3oC+NmVsRApbOAJ9NW/02f20QI/D9k/c8tIF7L995lQCfX+Pj xwelgOAaUkRfsW5HE1peR8Q= =thtZ -----END PGP SIGNATURE----- --------------enig370AF2358560873FB34EE4F4--