Исправление beastie, 13.04.15 18:40 (текущая версия) :
iptables — это в первую очередь L3/4. Что бы фильтровать им L7, нужен уже DPI — а это в разы накладней, чем любые другие решения.
Исходная версия beastie, 13.04.15 18:37:
iptables — это в первую очередь L3/4. Что бы фильтровать им L7, нужен уже DPI — а это уже в разы накладней, чем любые другие решения.