From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hmepas@yauza.ru>
Message-ID: <40E1736C.5050303@yauza.ru>
Date: Tue, 29 Jun 2004 17:49:32 +0400
From: "Pavel S. Khmelinsky" <hmepas@yauza.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040310
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Application Layer Packet Classifier for Linux
References: <40E14361.7040209@altlinux.ru>	<40E16965.7050403@yauza.ru>	<40E16B1A.8060504@altlinux.ru>	<40E16CDB.8000805@yauza.ru>
	<40E16E92.9040408@altlinux.ru>
In-Reply-To: <40E16E92.9040408@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 29 Jun 2004 13:49:33 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/40E1736C.5050303@yauza.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Ivan Fedorov wrote:
> Pavel S. Khmelinsky пишет:
> 
>>>>>Что общественность скажет на этот патч? Никто не пробовал?
>>>>>
>>>>>http://l7-filter.sourceforge.net/
>>>>>
>>>>>Вот краткое описание:
>>>>>This is a classifier for the Linux kernel's Netfilter subsystem that
>>>>>identifies packets based on application layer data (OSI layer 7). This
>>>>>means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000,
>>>>>etc, regardless of port. Our classifier complements existing ones that
>>>>>match on route, port numbers and so on.
>>>>
>>>>
>>>>
>>>>Чего-то я не понял, а зачем оно надо? Классифицировать я и файерволлом
>>>>могу, и на основании выставленных им меток маршрутизировать, нет?
>>>
>>>
>>>
>>>Неужели вы с помощью только iptables сможете определить, что по порту
>>>3742 идет IRC траффик... или HTTP траффик к примеру?.. А может там quake
>>>и надо не дать юзерам возможноть играть по сети... как вы это будете
>>>делать на iptables? Я пока не знаю других способов. Может я что-то
>>>пропустил? Тогда прошу мне об этом сообщить. Вобщем оно определяет какой
>>>используется протокол для обмена.
>>
>>Иш ты ;). Погорячился с выводами, прошу прощения. Ежели речь идет о
>>контекстном анализе трафика, то вешь безусловно полезная.
> 
> Какие слова умные... у меня уже голова такие генерировать не может...
Сразу издеваться ;) Все дело было в том что я не поначалу словосочетание 
"regardless of port" понял с точностью до наоборот.

> спать пора... ;)
> 
> Ну ежели что, то тогда прошу:
> ftp://inftp.isib.ru/pub/l7/
Ага, ежели что. Пока к счастью мне такого не надо.
> 
> Вроде работает, но НИЧЕГО не гарантирую. И до 5 июля не смогу НИЧЕМ
> помочь, ибо меня не будет в городе.

-- 
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru