Несколько интересных дополнений к пакетному фильтру Linux ядра 2.6.x, оформленные в виде одного большого сводного патча. В комплекте:- patch-o-matic-ng (http://netfilter.org/);
- Layer-7 Packet Classifier (http://l7-filter.sourceforge.net/) - фильтрация трафика на уровне конечных протоколов (HTTP, FTP, IRC, SMTP и т.д.);
- IMQ (http://www.linuximq.net/) (Intermediate Queueing Device) - средство для ограничения входящего трафика;
- ESFQ (http://fatooh.org/esfq-2.6/) (Enhanced Stochastic Fairness Queueing);
- WRR (http://wipl-wrr.sourceforge.net/) (fair bandwidth distributions, равномерное распределение пропускной способности на группу машин);
- IPP2P (http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html) - патч для netfilter для выделения трафика P2P (peer-to-peer) сетей.
- iptables-p2p (http://sourceforge.net/projects/iptables-p2p) - другой вариант фильтрования трафика P2P сетей;
URL: http://kem.p.lodz.pl/~peter/qnet/
Новость: http://www.opennet.me/opennews/art.shtml?num=4040
layer7 classifier - вот это фишка :)
Хмм.. Прям как NBAR в циске :)
Похоже что скоро iptables догонит CheckPoint Firewall
really cool things, good to see in vanilla kernel ;-)
Круто стало жить под Линухами!!!!!!!!!!!!!!!!!
У меня например не собрался layer7 с iptables 1.2.11 ...правда в ридми сказано что эта версия iptables вообще не живет с ядром 2.6.7
HFSC поверь, ты не много потерял :)
у меня все собралось.
я ей просто подсунул распакованный тарболл с исходниками iptables 1.2.8, собрал и кинул готовые модули ipt_.so в /lib/iptables и все ;) а ну еще конечно же ядро пропатчить нужно...