Layer-7 IPTables

To: debian-russian@lists.debian.org
Subject: Layer-7 IPTables
From: Nikolay Nikolaev <nnn@vsu.by>
Date: Thu, 10 Aug 2006 13:50:53 +0300
Message-id: <[🔎] 44DB0F8D.5050405@vsu.by>

всем привет.

кто нить пробовал использовать данное расширение,

а то я попробывал, все собрал, все пропатчил, но немогу понять почемупопадает абышто. Вот к примеру:

$ipt -t mangle -N SKYPE

$ipt -t mangle -A SKYPE -j LOG --log-level debug --log-prefix "iptablesSKYPE: " --log-tcp-options --log-ip-options

$ipt -t mangle -A SKYPE -j ACCEPT

$ipt -t mangle -A POSTROUTING -m layer7 --l7dir /etc/l7-protocols--l7proto skypetoskype -j SKYPE

я то и не ожидал что счетчик давай шевелиться начнет, а он начал :-))
а в логах

gate kernel: iptables SKYPE: IN= OUT=lo SRC=10.10.0.1 DST=10.10.0.1LEN=141 TOS=0x00 PREC=0x00 TTL=64 ID=1 DF PROTO=UDP SPT=34861 DPT=3401LEN=121


:~# fuser -n udp 3401
3401/udp:            32346

:~# ps ax | grep 32346
32346 ?        S      1:20 (squid) -D -sYC
19782 pts/4    S      0:00 grep 32346

это я то то не так делаю?......
100000% ни кто скайпом не пользуется в сети ну как такое может быть

Reply to:

Prev by Date: udev - alsa-utils - usbPrinter
Next by Date: Re: Firefox: автоматом сохранять mp3 файлы
Previous by thread: Re: udev - alsa-utils - usbPrinter
Next by thread: texlive
Index(es):
- Date
- Thread