0

我想写一个基于 netfilter 钩子函数的简单流量标识符,因为我认为 netfilter 钩子更容易实现。我希望使用正则表达式来识别一些第 7 层流量,例如 ftp、p2p。但是,考虑到 ftp 流量在第 7 层,而 netfilter 挂钩在第 3 层工作,我想知道这是否可能?如果是这样,识别器是否适合在第 3 层针对第 7 层的某些模式匹配做大量工作?多谢 。

4

1 回答 1

0

有基于 netfilter的l7-filter项目。它有很多预定义的正则表达式。

于 2011-04-15T10:51:44.133 回答