The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Классификация трафика на уровне L7 во FreeBSD

01.08.2008 11:10

Mike Makonnen опубликовал свою разработку ipfw-classifyd - приложение, позволяющее классифицировать TCP/UDP трафик на уровне прикладных протоколов. ipfw-classifyd использует технологию divert сокетов и работает в паре с пакетным фильтром ipfw.

  1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
Автор новости: butcher
Источник: lists.freebsd.org
Ключевые слова: FreeBSD, ipfw, dummynet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:24, 01/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что-нибудь такое есть в Linux?
     
     
  • 2.2, Vitaly_loki (??), 11:28, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а что-нибудь такое есть в Linux?

    Ой, флейма то ща будет.. *BSD vs Linux

     
  • 2.3, Andrew Kolchoogin (?), 11:30, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > А что-нибудь такое есть в Linux?

    Такое во FreeBSD и в Linux'е появилось тыщщу лет назад. Просто человек, написавший ipfw-classifyd, никогда не читал man'ов по NetGraph'у. Там даже example есть о Layer 7 Classification. В IP Tables/Linux тоже лет пять, как L7 classifier есть.

     
     
  • 3.4, andrei (??), 12:31, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а как называется это правило?
     
     
  • 4.6, Andrew Kolchoogin (?), 12:51, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > А как называется это правило?

    Какое правило?

     
  • 3.7, parad (??), 14:14, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ссылочку на документацию или где в мане вы это видели?
     
     
  • 4.9, Andrew Kolchoogin (?), 16:27, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ng_tag(4) ? Раздел "EXAMPLES"?
     
  • 2.5, olex (ok), 12:36, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а что-нибудь такое есть в Linux?

    l7-filter

    http://l7-filter.sourceforge.net/

     
     
  • 3.11, parad (??), 21:57, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    собственно описания протоколов взяты из l7-filter.
     

  • 1.8, RapteR (ok), 15:21, 01/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Баян.... при чем очень древний... http://www.netams.com/

    Собственно работает через диверты. в истории сказанно так:
    ---
    NeTAMS 3.3.3-RELEASE (31 марта 2006 года)
    Добавлена возможность протоколировать HTTP-ссылки (URL), появляющиеся в трафике клиентов.
    ---

     
  • 1.10, Guest (??), 18:06, 01/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Через divert?! Сразу втопку. Пусть осиливают netgraph.
     
     
  • 2.12, AdVv (??), 22:32, 01/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дык умеет ...
    http://www.netams.com/doc/kb_netgraph.html
     

  • 1.13, 123 (??), 14:46, 02/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    divert - это очень медленно из кернела в юзерспейс гонять и обратно.

    лучше бы ng_ модуль :)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру