много уже прочитал перерыл, давно хотел попробоавть классифиципрвать пакеты с помощью Layer7 ну вот решился ( кстати статью http://www.dzti.edu.lv/isp-serv/index.php?l=2) я видел очень хотел пару вопросов автору задать, но ни каких мыл и асек его нет..... :-(
так вот инетресно пропатчил 2.6.15 layer7 netfilter-layer7-v2.1.tar.gz в Ридми написано что для 2.6.15 подходит, собрал ядро пропатчил IPTables все грузиться работает нормально.... вот только странности наблюдаются прописал правило iptables -t mangle -A POSTROUTING -m layer7 --l7proto skypetoskype -j LOG --log-level debug --log-tcp-options --log-ip-options --log-prefix "IPTables SKYPE: " и счетчик начал крутиться ... я знаю что в сети явно никто скайпом не пользуется, давай в лог там Aug 8 14:45:02 gate kernel: IPTables SKYPE: IN= OUT=lo SRC=10.10.0.1 DST=10.10.0.1 LEN=141 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33268 DPT=3401 LEN=121 я значит, вот так вот fuser -n udp 3401 3401/udp: 29478 ну и .... ps ax | grep 29478 29478 ? S 0:11 (squid) -D -sYC 10642 pts/8 S 0:00 grep 29478
абалдеть отличный скайп значится.... :-))) или врет Layer7, что врядли (как мне честно кажется) или я где не так настроил...? ЗЫ. да протоколы я тоже скопировал в нужное место
к тора вышеуказанной статьи мой ICQ:173266590, с удовольствием поговорил бы. Спасибо
