حالت موضوعي | حالت خطي

2008-08-12, 03:07 PM,

سلام
کسی تا حالا این مطلب استفاده کرده ، من خیلی خوشم اومد که همچین امکانی بوجود اومده

<a class="postlink" href="http://l7-filter.sourceforge.net/HOWTO-kernel">http://l7-filter.sourceforge.net/HOWTO-kernel</a>

کسی نظری داره اینجا بگذاره .

alux · 2008-08-13, 09:59 PM,

والا منم خوندم باید یشسنم روش کار کنم

چیز قشنگیه
ولی هنوز شروع نکردم ، یکی از پروژه های کاریمه

2008-08-14, 09:51 AM,

اگر درست کار کنه خیلی از نرم افزارهای p2p رو می شه بست و این خیلی خوبه ، باید در موردش کار کنم تا جواب بدم ، اما ظاهرا خیلی باحاله .

taleb · 2011-04-17, 08:14 AM,

سلام

من دارم شروع به کار کردن می کنم بنظر چیز خوبی میادش

ebe79442114 · 2011-04-17, 11:15 AM,

میشه یکم بیشتر توضیح بدین چیه؟ ظاهرا یه پچ برای کرنل هست که میتونه یه سری آی پی رو block کنه و یه سری کار دیگه، یعنی برای فیلتر کردن بکار میره؟

mah454 · 2011-04-17, 11:31 AM,

ebe79442114 نویسنده :میشه یکم بیشتر توضیح بدین چیه؟ ظاهرا یه پچ برای کرنل هست که میتونه یه سری آی پی رو block کنه و یه سری کار دیگه، یعنی برای فیلتر کردن بکار میره؟

L7 روی IP حساس نیست .
بلکه روی ابزار و یک سری نرم افزارها تاثیر میزاره .
مثلا میشه باهاش IE رو فیلتر کرد ...
یا اینکه مثلا میشه باهاش پروتکل pptp رو فیلتر کرد .
یا چیزهاش مشابه ...
توی گوگل سرچ کن :
Linux Filter in Layer 7

2011-04-20, 03:37 PM,

من میخوام l7-filter-userspace رو نصب کنم اما به مشکل برخوردم
لطفا راهنمایی کنید

کد :
$ make

make all-am

make[1]: Entering directory `/root/l7/sources/l7-filter-userspace-0.10'

g++ -DHAVE_CONFIG_H -I. -g -O2 -MT l7-queue.o -MD -MP -MF .deps/l7-queue.Tpo -c -o l7-queue.o l7-queue.cpp

l7-queue.cpp: In function ‘int l7_queue_cb(nfq_q_handle*, nfgenmsg*, nfq_data*, void*)’:

l7-queue.cpp:80: warning: ‘nfq_set_verdict_mark’ is deprecated (declared at /usr/include/libnetfilter_queue/libnetfilter_queue.h:78)

l7-queue.cpp:80: warning: ‘nfq_set_verdict_mark’ is deprecated (declared at /usr/include/libnetfilter_queue/libnetfilter_queue.h:78)

l7-queue.cpp: In member function ‘u_int32_t l7_queue::handle_packet(nfq_data*, nfq_q_handle*)’:

l7-queue.cpp:199: error: invalid conversion from ‘char**’ to ‘unsigned char**’

l7-queue.cpp:199: error: initializing argument 2 of ‘int nfq_get_payload(nfq_data*, unsigned char**)’

l7-queue.cpp:281: warning: ‘nfq_set_verdict_mark’ is deprecated (declared at /usr/include/libnetfilter_queue/libnetfilter_queue.h:78)

l7-queue.cpp:282: warning: ‘nfq_set_verdict_mark’ is deprecated (declared at /usr/include/libnetfilter_queue/libnetfilter_queue.h:78)

make[1]: *** [l7-queue.o] Error 1

make[1]: Leaving directory `/root/l7/sources/l7-filter-userspace-0.10'

make: *** [all] Error 2

2011-04-20, 07:49 PM,

ebe79442114 نویسنده :میشه یکم بیشتر توضیح بدین چیه؟ ظاهرا یه پچ برای کرنل هست که میتونه یه سری آی پی رو block کنه و یه سری کار دیگه، یعنی برای فیلتر کردن بکار میره؟

این قابلیت در کرنل های fedora بصورت پیشفرض هستش.

2011-05-04, 03:15 PM,

میخوام به layer 7 یه الگو اضافه کنم تا سایتهایی با محتوای خاص مثل "rose" رو فیلتر کنم
به هر شکل اضافه میکنم اعمال نمیشه
مثلا این کد

کد :
myfilter.pat

myfilter

*rose

لطفا راهنمایی کنید

m44miri · 2012-01-18, 09:09 PM,

دوستان عزیز من چیزی را که اسکار اندریسون گفته را براتون میگم.از قول کتابش.اسکار تخصصش دیواره آتش و بخصوص iptables است.
گفته که iptables را میشه در لایه 3 بخوبی استفاده کرد چون یک packet filtering خوبه اما با اینکه میشه روی لایه 7 هم ازش استفاده کرد هرگش این کار را باهاش انجام ندید چون ممکنه عواقب بدی برای شبکتون داشته باشه.
پیشنهاد اون در لایه 7 استفاده از application gateway است مثلا استفاده از proxy ها مثل wccp , squide

m.mostamea · 2012-04-04, 10:25 PM,

سلام

می توانم به عنوان یک پیشنهاد به جای این که از این استفاده کنید می توانید از opendpi استفاده کنید
و اگر با کرنل آشنایی دارید و می خواهید سرعت بالا از این استفاده کنید می توانید با pf_ring این کار رو انجام بدهید
کار زمان بری هست ولی اگر خواستید می توانید رو من برای کمک حساب کنید

شماره تماس هم اینجا می دهم تا اگر خواستید بیشتر توضیح بدم ۰۹۱۹۴۰۹۱۹۵۰