Új hozzászólás Aktív témák

• #7733 ecaddict senior tag Kitakat #7727

  Új Válasz 2009-06-05 22:11:40 #7733

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ecaddict

  senior tag

  válasz Kitakat #7727 üzenetére

  Önmagában a layer7 semmi más mint egy netfilter match azaz csomagok protokolját azonosítja a maga korlátaival.
  Legegyszerübb példa amikor nincs target (nincs -j az iptables parancsban) azaz csak a csomag és byte számláló frissül:

  iptables -t mangle -I POSTROUTING -m layer7 --l7dir /opt/etc/l7-protocols --l7proto bittorrent
  

  A számlálók pl. a szokásos iptables-save -c-el nézhetők meg.
  A --l7proto után persze nagyon sok protokol lehetséges.

  Persze tipikusan ennél többre szokás használni (a fenti példa sem véletlenül a mangle táblát használja).
  Pl. lehet a csomagokat osztályokba sorolni (-j CLASSIFY --set-class x:y) vagy további netfilter match-ek segítségével pl. időtől függően (-m time match) más és más osztályba sorolni (más-más sávszélességgel) vagy feltételtől függően (-m condition).
  A lehetőségek száma közel végtelen. Azaz amit te kérdeztél az valóban a netfilter/iptables.

  Erre meg itt nem fogok tudni tutorialt írni. Vsz. nem is a legmegfelőbb fórum lenne erre.
  Mivel már feltetted az új Oleg firmware-t, csak le kell tölteni a modulokat ill. az ipset-et és próbálgatni.

  A neten található gyakorlatias tutorial is pl. ez. Érdemes nézegetni a példákat belőle (különösen a 8. fejezetet).

  ### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========

Új hozzászólás Aktív témák