История изменений

Кстати, о ложных срабатываниях. Чтобы небыло ложных срабатываний, необнодимо прописать исключения для других протоколов. Наприпер, Если мы хотим сделать исключение для ftp, то мы должны его матчить по ключевым словам.
Дело в том, что если анализировать портоколы на прикладном уровне, то анализ в этом случае идёт как обычный текст. По этому в систему анализа пакетов нужно добавлять исключения. Для того чтобы пометить все пакеты начиная с определённого места, нужно использовать модуль -m connbytes и для назначения марки -j CONNMARK.

Ещё можно на всякий пожарный нейтрализовать метку при обнаружении определённых протоколов.

Кстати, о ложных срабатываниях. Чтобы небыло ложных срабатываний, необнодимо прописать исключения для других протоколов. Наприпер, Если мы хотим сделать исключение для ftp, то мы должны его матчить по ключевым словам.
Дело в том, что если анализировать портоколы на прикладном уровне, то анализ в этом случае идёт как обычный текст. По этому в систему анализа пакетов нужно добавлять исключения. Для того чтобы пометить все пакеты начиная с определённого места, нужно использовать модуль -m connbytes и для назначения марки -j CONNMARK.