URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68420
[ Назад ]

Исходное сообщение
"Вопрос по Layer-7"

Отправлено fufnf , 23-Авг-06 14:39 
   Кто юзал этот пакетный фильтер, скажите нормально и точно ли он классифицирует трафик. Особенно интересует ФТП. У меня очень плохо, вот статистика:

Chain POSTROUTING (policy ACCEPT 140K packets, 6678K bytes)
pkts bytes target     prot opt in     out     source               destination
2269  543K ADMIN      tcp  --  *      eth1    192.168.12.33        0.0.0.0/0           tcp spt:22
    0     0 ADMIN      tcp  --  *      eth1    192.168.12.33        0.0.0.0/0           tcp spt:5555
    0     0 DNS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns
    0     0 DNS        tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:53
  101 18297 DNS        udp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           udp spt:53
    0     0 Games      udp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           udp spt:27015
    0     0 Games      tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:14040
  594  133K ICQ        tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:5190
    0     0 MAIL       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto pop3
    0     0 MAIL       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imap
    0     0 MAIL       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:110
    0     0 MAIL       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:143
80128  119M HTTP       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http
    0     0 HTTP       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:80
  197  8664 HTTP       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:8080
7120 4493K HTTP       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:3128
8215 7121K HTTP       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp spt:3130
   45  3347 FTP        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp
    0     0 FTP        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:20
    3   156 FTP        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:21
126K  189M OTHER      all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0

    HTTP не так сильно волнует (хотя тоже не все безгрешно), а вот с ФТП беда - практически весь он идет в неклассифицированный трафик OTHER, а иначе как с помощью L-7 я его выделить не могу. Возможно, можно все-таки заставить его работать?


Содержание

Сообщения в этом обсуждении
"Вопрос по Layer-7"
Отправлено Vaso Petrovich , 23-Авг-06 17:55 
>   Кто юзал этот пакетный фильтер, скажите нормально и точно
>ли он классифицирует трафик. Особенно интересует ФТП. У меня очень плохо,
>вот статистика:
>
>Chain POSTROUTING (policy ACCEPT 140K packets, 6678K bytes)
в POSTROUTING трафик не считают

"Вопрос по Layer-7"
Отправлено fufnf , 23-Авг-06 19:01 
>в POSTROUTING трафик не считают

Это почему же? Насколько я знаю, через эту цепочку проходит весь исходящий трафик. Насколько мне известно, всегда рекоммендуется маркировать пакеты именно в этой цепочке. Если можно, приводите аргументы.

Кстати, это цепочка таблицы MANGLE, я забыл указать.