Блог

Я хочу написать простой идентификатор трафика на основе функций перехвата netfilter, потому что я думаю, что перехват netfilter проще реализовать. Я хочу, чтобы это использовало регулярное выражение для идентификации некоторого трафика уровня 7, такого как ftp, p2p. Но, учитывая, что ftp-трафик находится на уровне 7, в то время как перехваты netfilter работают на уровне 3, мне интересно, возможно ли это? Если да, правильно ли это, чтобы идентификатор выполнял большую работу на уровне 3, нацеленную на некоторое соответствие шаблону на уровне 7? большое спасибо.

Существует проект l7-filter, который основан на netfilter. В нем много предопределенных регулярных выражений.