是否可以基于netfilter挂钩函数(第3层)实现流量标识符(第7层)?

| 我想编写一个基于netfilter挂钩函数的简单流量标识符,因为我认为netfilter挂钩更易于实现。我希望使用正则表达式来标识一些第7层流量,例如ftp,p2p。但是,考虑到ftp流量在第7层上,而netfilter钩子在第3层上起作用,我想知道是否可能?如果是这样,那么对于标识符来说是否合适,所以在第3层上针对第7层上的某种模式匹配进行大量工作吗?多谢 。     
2019-12-07 2 条评论
分享

没有找到相关结果

    已邀请:

    芳菱挨啡

    有一个基于netfilter的l7-filter项目。它具有许多预定义的正则表达式。     
    2019-12-07 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.061245918273926