介绍通过l7-filter实现应用流量控制系统

最新推荐文章于 2024-04-20 19:08:26 发布
最新推荐文章于 2024-04-20 19:08:26 发布
阅读量802 收藏 2
点赞数
分类专栏: 技术类的文章 文章标签: filter linux 正则表达式 p2p layer application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remix/article/details/6713102
版权

 

 首先赞美一下伟大的Sourceforge,只有你想不到的代码,没有你找不到的代码!

 

再鄙视一下中国伟大的网络出口,你封闭色情、反动也就罢了,竟然连很多优秀的开源站点也给封闭了!!

 

----------------------------言归正传------------------------------------------

 

简介: 

     L7-filter (Application Layer Packet Classifier for Linux), Linux netfilter 的一个外挂模块, 它能使 Linux iptables 支持 Layer 7 (OSI应用层) 过滤功能, 限制封杀 P2P、即时通讯(MSNQQAIM)软件。

   官方站点http://l7-filter.sourceforge.net/(我反正是刷新死了也打不开,试试这个吧l7-filter.clearfoundation.com )

 

功能: 

    L7filterLinux上的一个数据包分类器,作为iptables的扩展它加强iptables在分析封包的能力,iptables在处理封包时不是简单的基于如网络应用port号,而是用正则表达式匹配Layer7应用协议(HTTPFTP)的传输数据,这样更能准确的分析数据包。 

    L7filter由于要处理应用层包信息,对性能有一定影响,它主要用于那些不能基于端口来处理包信息的情况。如下

  • 分析那些不可预知、不固定PORT的协议(如P2P
  • 非标准PORT的数据包(如http 8080442
  • 多种协议共享一个端口(p2p80端口)

 

2) 主要功能

  • 流量限制
  • 禁止应用服务(httpMSNQQ       
  • Accouting

 

3) L7filter目前有两个版本

  • .Kernel version 内核和iptables打补丁,比较稳定
  • Userspace version 也要重编内核,安装在内核外壳的应用程序

 

具体安装步骤见这个吧:http://knol.google.com/k/hobbes-lee/l7-filter/92vuymfhidpl/4

remix2013
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于LinuxL7-filter模块的P2P流量控制.pdf
09-06
基于LinuxL7-filter模块的P2P流量控制.pdf
实例简释iptables + l7-filter配置及使用
martin2350的专栏
12-08 1113
本文将以实例分析的方式简单介绍iptables实现防火墙,源/目的地址转换,iptables拓展模块,以及通过重新编译内核凭借l7-filter模块过滤QQ、迅雷等应用程序通信等内容。 52b*[tZ   iptables是linux中的一款强大的防火墙工具,它通过设置定义规则来实现控制网页通信的作用。由其访问控制的实现,主要是依靠filter表、nat表和mangle表配合五条netf
JAVA WEB项目中开启流量控制Filter
深入一点
08-02 1153
    前言:流量控制,即Flow Control,主要是用来限定server所能承载的最大(高并发)流量峰值,以免在峰值是Server过载而宕机,对于WEB系统而言,通常是分布式部署,如果请求并发量很大,会导致整个集群崩溃,也就是通常所说的“雪崩效应”。所以,我们不仅在网络代理层面(比如nginx)设置流量控制以抵抗、拒止溢出流量,我们还应该在application server层面有一定的...
L7-filter总结
09-21 7060
<br /><br />1、概述<br /> <br />  L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的一个外挂模块, 它能使 Linux 的 iptables 支持 Layer 7 (OSI应用层) 过滤功能, 限制封杀 P2P、即时通讯(MSN、QQ、AIM)软件。<br /> <br />官方站点http://l7-filter.sourceforge.net/<br /> <br />2
Logstash——Logstash过滤器(filter)对数据流量进行控制
大风的博客
05-20 5360
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 Logstash过滤器对数据流量进行控制 Logstash提供了一些插件用来控制数据传输的流量。这个流量控制主要是: 削减数据量,剪除掉不需要的数据内容 控制数据来源的速度,减少想目标推送数据的频率 涉及这些操作的过滤器主要是下面: drop过滤器:删除掉经.
Linux Kernel TCP/IP Stack — L7 Layer — 高性能网络 I/O 服务器模型
烟云的计算
07-31 1251
目录 文章目录目录主流网络框架网络 IO 模型Reactor 模型单 Reactor,单线程模型单 Reactor,多线程模型Multi-reactor,多线程模型Proactor 模型主流的中间件所采用的网络模型 主流网络框架 netty gnet libevent evio(golang) ACE(c++) boost::asio(c++) muduo (linux only) 网络 IO 模型 Reactor 模型 单 Reactor,单线程模型 该模型,通常是只有一个 epoll 对象,所有的接
l7-filter-userspace-v0.4.rar_L7-filter userspa_l7_l7 filter
09-23
linux下的l7代码,研究这方面的可要多看,我是菜鸟
l7-filter-userspace-0.7.tar.gz_l7_netfilter_netfilter 应用层_netfil
09-24
应用层的filter代码,基于netfilter
基于L7-filter的流量过滤防火墙的实现.pdf
11-28
基于L7-filter的流量过滤防火墙的实现.pdf
netfilter-layer7-v2.1.tar.gz_V2 _l7-filter_l7-protocols_netfilte
09-21
netfilter l7补丁文件!根据自己情况更改
iptables 的原理
VMA_LMA的专栏
03-10 1710
iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。 1、常用的数据报文格式的解释 防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格式)可以精确的控制报文。 1)IP报文的格式 ip报文的结构如下图: 在这里与防火墙
java web流量_JAVA WEB项目中开启流量控制Filter
weixin_42355399的博客
02-16 121
importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjavax.servlet.*;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;importjava.util.LinkedList;importjava.util.Queu...
Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
shinfocom
08-21 388
如果在公司里做网络管理员,老板可能会让你屏蔽掉qq和xunlei,那么如果通过iptables来实现这些功能? 首先,要知道qq和xunlei都是特定的服务,它们在传送数据的时候,必然会由一些特征值在数据中,那么我们的iptables如果想要拦截这些数据,就需要知道它们的数据特征值。而l7-filter就是为了这个目的而存在。(当然,不止qq和xunlei,很多协议它都支持) iptabl...
linux18:进程等待
最新发布
m0_73919066的博客
04-20 964
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1605
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1107
Spectre-v2 以及 Linux Retpoline技术简介
linux代码实操:复制进程 fork(详解及练习)
weixin_64685646的博客
04-16 525
fork 函数会新生成一个进程,调用 fork 函数的进程为父进程,新生成的进程为子进程。在父进程中返回子进程的 pid,在子进程中返回 0,失败返回-1。下列程序分别输出几个“A”?父子进程并发运行的理解。
Linux(磁盘管理与文件系统
m0_61187759的博客
04-17 512
1. 磁盘基础1.1 磁盘结构 磁盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头 硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成 硬盘存储容量=磁头数x磁道(柱面)数x每道扇区数x每扇区字节数(512字节)可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域 磁盘接口类型 :SATA M.2 SCSI IDE 1.2
ubuntu虚拟机下载并安装l7-filter模块的详细步骤
05-25
下面是在 Ubuntu 虚拟机中下载并安装 l7-filter 模块的详细步骤: 1. 打开终端,执行以下命令更新软件包列表: ``` sudo apt update ``` 2. 执行以下命令安装 l7-filter 模块: ``` sudo apt-get install l7-filter-userspace ``` 3. 下载 l7-protocols 模块: ``` wget http://downloads.sourceforge.net/project/l7-filter/l7-protocols/2.1.0/l7-protocols-2.1.0.tar.gz ``` 4. 解压 l7-protocols 模块: ``` tar -zxvf l7-protocols-2.1.0.tar.gz ``` 5. 进入 l7-protocols 目录: ``` cd l7-protocols-2.1.0 ``` 6. 执行以下命令编译安装 l7-protocols 模块: ``` sudo make && sudo make install ``` 7. 执行以下命令启用 l7-filter 模块: ``` sudo modprobe l7 ``` 8. 检查 l7-filter 模块是否启用: ``` sudo l7-filter --version ``` 如果成功启用 l7-filter 模块,将会输出版本信息。 以上就是在 Ubuntu 虚拟机中下载并安装 l7-filter 模块的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值