介绍通过l7-filter实现应用流量控制系统

 

 首先赞美一下伟大的Sourceforge,只有你想不到的代码,没有你找不到的代码!

 

再鄙视一下中国伟大的网络出口,你封闭色情、反动也就罢了,竟然连很多优秀的开源站点也给封闭了!!

 

----------------------------言归正传------------------------------------------

 

简介: 

     L7-filter (Application Layer Packet Classifier for Linux), Linux netfilter 的一个外挂模块, 它能使 Linux iptables 支持 Layer 7 (OSI应用层) 过滤功能, 限制封杀 P2P、即时通讯(MSNQQAIM)软件。

   官方站点http://l7-filter.sourceforge.net/(我反正是刷新死了也打不开,试试这个吧l7-filter.clearfoundation.com )

 

功能: 

    L7filterLinux上的一个数据包分类器,作为iptables的扩展它加强iptables在分析封包的能力,iptables在处理封包时不是简单的基于如网络应用port号,而是用正则表达式匹配Layer7应用协议(HTTPFTP)的传输数据,这样更能准确的分析数据包。 

    L7filter由于要处理应用层包信息,对性能有一定影响,它主要用于那些不能基于端口来处理包信息的情况。如下

  • 分析那些不可预知、不固定PORT的协议(如P2P
  • 非标准PORT的数据包(如http 8080442
  • 多种协议共享一个端口(p2p80端口)

 

2) 主要功能

  • 流量限制
  • 禁止应用服务(httpMSNQQ       
  • Accouting

 

3) L7filter目前有两个版本

  • .Kernel version 内核和iptables打补丁,比较稳定
  • Userspace version 也要重编内核,安装在内核外壳的应用程序

 

具体安装步骤见这个吧:http://knol.google.com/k/hobbes-lee/l7-filter/92vuymfhidpl/4

阅读更多

没有更多推荐了,返回首页