一、L7-filter介绍
TCP/IP模块总共包含四层,在L7-filter之前,netfilter可以过滤前三层数据,分别为网络接口层,网络层,传输层,具体实现方法如下:
Network access layer: iptables -A CHAIN -m mac --mac-source …"Internet: iptables -A CHAIN -s IP_ADDRES
原创
2009-02-27 14:10:42
2818阅读
2评论
目前 Linux 有两种内容匹配模块,ipp2p 和 l7-filter,两者功能类似,具体工作原理却大不相同ipp2p:ipp2p 的匹配方式是 per packet match 的原则,会匹配 iptables 规则引导过来的每一个数据包。ipp2p 的匹配精度很高,每一种应用的匹配都是用具体代码来实现的。l7-filter:l7-filter 的匹配原则是只匹
转载
2009-07-17 11:42:48
521阅读
L7-filter的工作原理
L7-filter为我们实现了可以从应用层实现过滤的功能,它的实现原理仍然是基于特征的关键字匹配。但是它不是简单的匹配某个单字和词,它使用了更高级“正则”来进行匹配。
正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。
正则表达式是由普通字
转载
精选
2009-02-28 00:51:51
1946阅读
3评论
本文将以实例分析的方式简单介绍iptables实现防火墙,源/目的地址转换,iptables拓展模块,以及通过重新编译内核凭借l7-filter模块过滤QQ、迅雷等应用程序通信等内容。
iptables是linux中的一款强大的防火墙工具,它通过设置定义规则来实现控制网页通信的作用。由其访问控制的实现,主要是依靠filter表、nat表和mangle表配合五条netfilter链的协
推荐
原创
2011-08-24 21:27:34
7488阅读
点赞
11评论
给你的主机防火墙添加l7-filter
linux系统自带的防火墙也可以起到过滤字符串或特定的报文的共能,但是其过滤能力远远有限,不能进行一些常用协议及软件的过滤,如大家最熟悉的QQ、p2p下载协议等,l7-filter 便为我们的防火墙提供了更加强大的过滤功能,对于过滤常见的软件或协议来说不仅不费吹灰之力,操作还极其方简单。
 
原创
2011-08-20 16:05:58
1103阅读
环境: RHEL6.6-x86_64 iptables-1.4.21.tar.bz2 l7-protocols-200
原创
2015-04-13 18:38:00
2815阅读
加点自已内容的新内核下L7-FILTER的应用实例! 转载自:如下BLOG [url]http://pc100.blogbus.com/index.html[/url]本人实验的环境:RED HAT LINUX AS4 (KERNEL 2.6.9)1.下载linux-2.6.13.tar.bz2iptables-1.3.3.tar.bz2patch-o-matic-ng-20050925.tar.
原创
2006-07-24 08:34:00
1254阅读
iptables是基于Linux内核模块的一款防火墙软件,能够针对网络层协议(tcp和udp)数据包过滤,从而加固系统的安全性,这里有两点需要注意:1.由于iptables是基于Linux Kernel工作的所以对系统的性能是有一定影响的,某些业务场景下建议关闭iptables;2.iptables虽然也被称为防火墙,但是毕竟软件级防火墙,不可当作硬件级防火墙(我以前使用过Juniper的SSG
推荐
原创
2013-08-24 13:48:59
5302阅读
点赞
12评论
历经1天多的实验终于把l7 filter 的安装给搞定了。总结一下,以后会用到。不得不说Iptables 有了l7 filter 的支持以后管理网络会变得更加轻松。封杀QQ,迅雷等用不着忙着找端口号,封IP,忙活了好就,下个版本已更新发现又得重新来。其实不用l7 filter也挺好的,看喜好吧。先说下,我是根据这个网站做出来的,期间遇到小小麻烦,所以才决定整理一下。(http://waringid
原创
2013-03-29 14:13:50
2237阅读
l7-filter是一个定义在应用层上的来过滤数据包的。它可以按照不同的应用进行过滤,比如过滤聊天工具QQ、MSN、eDonkey等应用详细信息可以查看http://l7-filter.sourceforge.net/接下来讲述l7-filter的编译安装和使用:
1、准备工作:内核:linux-2.6.28.10.tar.gzl7协议:l7-protocols-2009-05-28.tar.g
原创
2011-08-23 21:40:15
1891阅读
点赞
在网上看到很多文章写到l7是如何的强大。今天我决定试下。于是拿起笔记本,在XP下装了个双系统CentOS5.2最新的 在[url]www.chinaunix.net[/url]下的。3G多。。。
 
原创
2008-09-09 17:17:35
2332阅读
1评论
# 释放内存filter_res_q_l = filter_res_q_l[-2048:]filter_res_a_l = filter_res_a_l[-2048:]
转载
2018-11-22 12:18:00
86阅读
2评论
CentOS 5.2-----------------------------------------------------最稳定的linux服务器
Linux-2.6.19.tar.gz ------------------------------------------2.6.19内核
iptables-1.4.1.1.tar.gz------------------------
转载
2009-07-17 10:22:07
694阅读
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。
L7-filter (Application Layer Packet C
转载
2010-03-18 09:44:56
1184阅读
iptables+l7-filter 封QQ MSN和P2P
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。
&nb
转载
精选
2010-07-06 17:20:41
2096阅读
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。
L7-filter (Application Layer Packet C
转载
精选
2009-08-01 18:01:48
7779阅读
点赞
4评论
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。
L7-filter (App
转载
2010-03-18 09:33:18
1535阅读
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。
L7-filter (Application Layer Packet C
转载
精选
2012-10-20 11:47:08
454阅读
转载
2021-05-03 14:31:00
116阅读
2评论
文章目录FilterFilter 过滤器Filter 原理Filter 的生命周期Filter FilterConfigFilter 实现Filter 过滤链公众号FilterFilter 过滤器过滤作用,对从客户
原创
2022-04-18 18:24:10
154阅读
