Еще одно предложение
Адрес проекта http://l7-filter.sourceforge.net/I have one suggestion.
It will be superb if this firmware will have layer-7 support.
best regards, Damian Lesiuk
Еще одно предложение
Адрес проекта http://l7-filter.sourceforge.net/I have one suggestion.
It will be superb if this firmware will have layer-7 support.
best regards, Damian Lesiuk
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Оно в принципе уже есть, см. kernel/openwrt/602-netfilter_layer7_2.1nbd.patch
только не включено и не протестировано. Плюс это раздует прошивку, надо доделывать Makefile чтобы не инсталлировалось в .trx
Updated SpeedMOD : почитал разнообразные ссылки, типа
http://svn.gnumonks.org/trunk/doc/ot...rtcache-gc.txt
http://book.chinaunix.net/special/eb...33-SECT-3.html
С чего сделал вывод - в Tomato заложились на резкое увеличение размера хэш-таблиц при одновременном снижении количества коллизий. IMHO неоптимально, осторожнее было сделано в openWRT (604-netfilter_maxconn.patch).
Еще поэкспериментирую и выложу в форум прикидки по константам.
Last edited by lly; 05-02-2009 at 12:49.
В спецификации прошивки от энтузиастов упомянуто наличие layer7.
http://www.wl500g.info/showpost.php?...73&postcount=1
А нельзя ли SIP трафик детектировать как раз через l7? (а также bittorrent, skype и т.п.)
Как это в правилах указать?
Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?layer7 filter enabled (external module)
ASUS хорошо, а pfSense лучше...:
Наболевший вопрос, в поиске не нашел.
Подскажите пожалуйста, можно ли и как блокировать torrent клиенты.
Ситуация простая, роутер используется в фирме, на которой есть "прохаванные" пользователи, которые в свою очередь ставят торрент клиенты (есть такие, которые даже устанавливать не надо) и забивают канал всякой фигней.
Задача: ограничить торрент клиент в интернет без доступа к клиентской машине.
Заранее СПС.
Такая же проблема! Прошу, помогите..
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
Last edited by theMIROn; 21-08-2010 at 14:29.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
написал же.
протоколы брать тут
http://l7-filter.sourceforge.net/protocols
нужные паттерны складывать в /etc/l7-protocols
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon