Pavel S. Khmelinsky пишет:
>>>
>>>> Что общественность скажет на этот патч? Никто не пробовал?
>>>>
>>>> http://l7-filter.sourceforge.net/
>>>>
>>>> Вот краткое описание:
>>>> This is a classifier for the Linux kernel's Netfilter subsystem that
>>>> identifies packets based on application layer data (OSI layer 7). This
>>>> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000,
>>>> etc, regardless of port. Our classifier complements existing ones that
>>>> match on route, port numbers and so on.
>>>
>>>
>>>
>>> Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом
>>> могу, и на основании выставленных им меток маршрутизировать, нет?
>>
>>
>>
>> Неужели вы с помощью только iptables сможете определить, что по порту
>> 3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake
>> и надо не дать юзерам возможноть играть по сети... как вы это будете
>> делать на iptables? Я пока не знаю других способов. Может я что-то
>> пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой
>> используется протокол для обмена.
> 
> Иш ты ;). Погорячился с выводами, прошу прощения. Ежели речь идет о
> контекстном анализе трафика, то вешь безусловно полезная.
Какие слова умные... у меня уже голова такие генерировать не может...
спать пора... ;)

Ну ежели что, то тогда прошу:
ftp://inftp.isib.ru/pub/l7/

Вроде работает, но НИЧЕГО не гарантирую. И до 5 июля не смогу НИЧЕМ
помочь, ибо меня не будет в городе.

Потом залью в Daedalus.