Re: Application Layer Packet Classifier for Linux

To: debian-italian@lists.debian.org
Subject: Re: Application Layer Packet Classifier for Linux
From: Andrea Berardi <syneus@email.it>
Date: Mon, 07 Nov 2005 16:19:09 +0100
Message-id: <436F706D.8090206@email.it>
In-reply-to: <JEEGJFGLCOECEKIECNNAEEBLCPAA.a.spelta@forgroup.it>
References: <JEEGJFGLCOECEKIECNNAEEBLCPAA.a.spelta@forgroup.it>

Alberto Spelta wrote:
> volevo sapere se qualcuno ha mai visto/usato questo modulo per iptables;
> potrebbe essere una ottima soluzione per bloccare software p2p oppure IM.
> 
> http://l7-filter.sourceforge.net/
> 
> Grazie
> Alberto
> 
> 

Circa un anno fa sono riuscito a fare qualche prova, ma direi poco
attendibile.

Come macchina di test avevo un Pentium Pro 200 con pochi Mb di Ram.
Considerando che il modulo, per ogni nuova connessione, lavora
applicando una regex sul payload dei primi pacchetti, la mia scarsa
macchina mostrava sempre un elevato utilizzo di CPU sebbene stessi
filtrando il traffico di soli 2 pc.

In definitiva l'idea mi era sembrata buona, ma credo che per controllare
a livello applicativo tutto il traffico di una rete abbastanza grande
penso ti serva una macchina un po' veloce e sicuramente un buon tuning.

Ciao,
Syneus.
-- 
Andrea Berardi aka Syneus
Linux Registered User #395193
http://counter.li.org/

Reply to:

Follow-Ups:
- R: Application Layer Packet Classifier for Linux
  - From: "Alberto Spelta" <a.spelta@forgroup.it>

References:
- Application Layer Packet Classifier for Linux
  - From: "Alberto Spelta" <a.spelta@forgroup.it>

Prev by Date: Re: R: non c'è /dev/modem
Next by Date: Re: Conoscere quale distribuzione da shell
Previous by thread: Application Layer Packet Classifier for Linux
Next by thread: R: Application Layer Packet Classifier for Linux
Index(es):
- Date
- Thread