第7层过滤:L7-filter与IPP2P的应用与对比
1. L7-filter基础设置
在使用L7-filter之前,需要进行一些基础的设置工作。首先,要创建默认的模式文件文件夹并复制相关文件:
router:/usr/src/l7-protocols-YYYY-MM-DD# mkdir /etc/l7-protocols router:/usr/src/l7-protocols-YYYY-MM-DD# cp protocols/* /etc/l7-protocols/etc/l7-protocols是模式文件的默认文件夹,iptables会在该文件夹及其子文件夹中查找模式文件,但不会递归查找。也就是说,iptables会在/etc/l7-protocols和/etc/l7-protocols/subdir中搜索模式文件,但不会在/etc/l7-protocols/subdir/subsubdir中搜索。
如果不想设置/etc/l7-protocols文件夹,可以通过以下命令指定模式文件文件夹:
iptables […] –m layer7 –-l7dir /path-to/patterns –-l7proto […]需要注意的是,必
