首先赞美一下伟大的Sourceforge,只有你想不到的代码,没有你找不到的代码!
再鄙视一下中国伟大的网络出口,你封闭色情、反动也就罢了,竟然连很多优秀的开源站点也给封闭了!!
----------------------------言归正传------------------------------------------
简介:
L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的一个外挂模块, 它能使 Linux 的 iptables 支持 Layer 7 (OSI应用层) 过滤功能, 限制封杀 P2P、即时通讯(MSN、QQ、AIM)软件。
官方站点http://l7-filter.sourceforge.net/(我反正是刷新死了也打不开,试试这个吧l7-filter.clearfoundation.com )
功能:
L7filter是Linux上的一个数据包分类器,作为iptables的扩展它加强iptables在分析封包的能力,iptables在处理封包时不是简单的基于如网络应用port号,而是用正则表达式匹配Layer7应用协议(HTTP、FTP)的传输数据,这样更能准确的分析数据包。
L7filter由于要处理应用层包信息,对性能有一定影响,它主要用于那些不能基于端口来处理包信息的情况。如下
- 分析那些不可预知、不固定PORT的协议(如P2P)
- 非标准PORT的数据包(如http 8080、442)
- 多种协议共享一个端口(p2p用80端口)
2) 主要功能
- 流量限制
- 禁止应用服务(http、MSN、QQ)
- Accouting
3) L7filter目前有两个版本
- .Kernel version 内核和iptables打补丁,比较稳定
- Userspace version 也要重编内核,安装在内核外壳的应用程序
具体安装步骤见这个吧:http://knol.google.com/k/hobbes-lee/l7-filter/92vuymfhidpl/4