l7-filter ipv6

2

2

При попытке довавить правило:

t_layer7.so: cannot open shared object file: No such file or directory

Try `ip6tables -h' or 'ip6tables --help' for more information

Как я понял, l7-filter не работает с ipv6

Ссылка

←	Конфигурация сервера

PHP. Memcache::pconnect() - Unknown error (0)

→

Да.

его можно заставить работать с ipv6 дописав немного кода, но кому это надо?

vel ★★★★★
(17.08.15 20:58:36 MSK)

Ответ на: комментарий от vel 17.08.15 20:58:36 MSK

Кстати, это тотже -m string. Единственное, через -m string не получится дропать реестр запрещённых сайтов, так как реестр очень большой. Но, при желании можно «разбить» реестр на сокеты, и вписать в таблицу. Но это надо писать скрипт. На данный момент tproxy меня устраивает. Кстати, предлагаю внести оптимизацию в код ndpi. Для блокировки http-прокси можно использовать:

iptables -t mangle -A PREROUTING -m string --string "GET http://" -j DROP

Блокируем сайт:

iptables -t mangle -A PREROUTING -m string --string "Host: 2ip.ru" -j DROP

Интересно, где найти сингтуры протохолов.

ne-vlezay ★★★★★
(17.08.15 21:13:58 MSK) автор топика

Ответ на: комментарий от ne-vlezay 17.08.15 21:13:58 MSK

в l7-protocols

vel ★★★★★
(17.08.15 21:19:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Конфигурация сервера

Admin

PHP. Memcache::pconnect() - Unknown error (0)

→

Похожие темы