Доброго времени суток. Интересует отклик людей с практическим опытом.

Допустим, есть офисный роутер под 20-ой Ubuntu-server, которому я регулярно делаю «apt upgrade». Кроме iptables, на нем крутится еще bind, strongswan, postfix с dovecot’ом, ну и еще по мелочи. Допустим также, что у меня возникло желание применить к его ядру некий патч, не входящий в майнстрим. Например https://github.com/vel21ripn/nDPI/tree/flow_info-3.2 или IMQ. Как я понимаю, в этом случае, я должен зафиксировать соответствующие пакеты.Типа: «sudo apt-mark hold linux-image linux-headers». При этом, скорее всего «заморозится» еще куча всего? Типа libc…. и всего, что от нее зависит? И при появлении критичных апдейтов, я должен буду собирать их самостоятельно, ручками или заново патчить lnux-source ?

В общем, существует ли на этом пути какой-то вариант, который можно назвать если не «best-», то хоть «good-практик» ?

Доброго времени суток. Собрал из GitHub самую свежую ветку flow_info-3.2. Пока без патча ядра. По моим представлениям (ложным?), патч нужен если не хотеть пользоваться connlabel.

Дальше: modprobe xt_ndpi bt_hash_size=32 bt_hash_timeout=1200 ndpi_enable_flow=1

cat /proc/net/xt_ndpi/flows - работает.

Хочу использовать в tc.

Пробовал конструкции и типа: iptables -t mangle -A POSTROUTING -m ndpi –proto bittorrent -j CLASSIFY –set-class 1:12

и типа: iptables -t mangle -A POSTROUTING -o eth0 -j NDPI –ndpi-id –set-clsf

плюс: echo «bittorrent 10012» >/proc/net/xt_ndpi/proto

Все равно все летит в дефолтную очередь. Может я не правильно решил, что патч для классификации не нужен? Подскажите, плиз.