我可以基于 netfilter 挂钩函数(第 3 层)实现流量标识符(第 7 层)吗?
我想基于netfilter钩子函数编写一个简单的流量标识符,因为我认为netfilter钩子更容易实现。我希望使用正则表达式来识别某些第 7 层流量,例如 ftp、p2p。但是,考虑到 ftp 流量在第 7 层,而 netfilter hooks 在第 3 层工作,我想知道这是否可能?如果是这样,那么标识符在第 3 层上做大量工作以实现第 7 层上的某些模式匹配是否合适?非常感谢。
I want to write a simple traffic identifiter based on netfilter hook functions because I think netfilter hook is easier to implement. I want this using regular expression to identify some layer-7 traffic such as ftp,p2p. But , considering ftp traffic is on layer 7 while netfilter hooks work on layer 3 , I wonder if it is possible ? If so , is that proper for the identifiter do lots of work on layer 3 aiming at some pattern match on layer 7? thx a lot .
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
有一个l7-filter项目,它基于netfilter。它有很多预定义的正则表达式。
There is the l7-filter project, which is based on netfilter. It has lots of predefined regexes.