From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40E16E92.9040408@altlinux.ru> Date: Tue, 29 Jun 2004 22:28:50 +0900 From: Ivan Fedorov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Application Layer Packet Classifier for Linux References: <40E14361.7040209@altlinux.ru> <40E16965.7050403@yauza.ru> <40E16B1A.8060504@altlinux.ru> <40E16CDB.8000805@yauza.ru> In-Reply-To: <40E16CDB.8000805@yauza.ru> X-Enigmail-Version: 0.83.3.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig922495FF45B2CB46E21C5135" Content-Transfer-Encoding: 8bit X-Spam-Level: X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no version=2.63 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on ns.isib.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 29 Jun 2004 13:28:58 -0000 Archived-At: List-Archive: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig922495FF45B2CB46E21C5135 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Pavel S. Khmelinsky пишет: >>> >>>> Что общественность скажет на этот патч? Никто не пробовал? >>>> >>>> http://l7-filter.sourceforge.net/ >>>> >>>> Вот краткое описание: >>>> This is a classifier for the Linux kernel's Netfilter subsystem that >>>> identifies packets based on application layer data (OSI layer 7). This >>>> means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, >>>> etc, regardless of port. Our classifier complements existing ones that >>>> match on route, port numbers and so on. >>> >>> >>> >>> Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом >>> могу, и на основании выставленных им меток маршрутизировать, нет? >> >> >> >> Неужели вы с помощью только iptables сможете определить, что по порту >> 3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake >> и надо не дать юзерам возможноть играть по сети... как вы это будете >> делать на iptables? Я пока не знаю других способов. Может я что-то >> пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой >> используется протокол для обмена. > > Иш ты ;). Погорячился с выводами, прошу прощения. Ежели речь идет о > контекстном анализе трафика, то вешь безусловно полезная. Какие слова умные... у меня уже голова такие генерировать не может... спать пора... ;) Ну ежели что, то тогда прошу: ftp://inftp.isib.ru/pub/l7/ Вроде работает, но НИЧЕГО не гарантирую. И до 5 июля не смогу НИЧЕМ помочь, ибо меня не будет в городе. Потом залью в Daedalus. --------------enig922495FF45B2CB46E21C5135 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFA4W6VMJy3oC+NmVsRAkbGAJwLvYz1FxSm86mfuW47ve5BiYgUvQCfbBzm CgDdg8XHyy+JC0RUw0fGcaA= =P5f+ -----END PGP SIGNATURE----- --------------enig922495FF45B2CB46E21C5135--