l7-filter - stale logovani

[Dusan Jirasko]

Damir Špoljarič wrote:
> Zdravim.
> Zprovoznil jsem na nasi iGW l7 filter, omezujici sdileni P2P protokolu 
> do internetu. Jenze dost to na routeru loguje. Jak do syslogu, tak i v 
> dmesg to pise hafo veci co to zrovna prave dela a nejaky cisla v hexa 
> tvaru apod. A take se to vypisuje neustale lokalne na konzoli, takze se 
> u toho neda pracovat.
> Iptables, opatchovane l7 filterem - 1.3.3
> Koukal sem se, zda to neni kompilovane v debug rezimu, ale neni :( .. 
> ani se mi neporadilo najit zadne uzitecne info ..

Na vasi otazku odpoved mit nebudu, ale rovnou se zeptam na zkusenosti s 
l7 filterem. Uvazuji o markovani paketu na zaklade l7 filteru s 
naslednym zarazenim do prislusne HTB tridy. Jak moc je l7 filtr narocny 
na HW ? (dejme tomu ze mam 10MB stream) a jak moc je tento filtr 
spolehlivy ? Tedy jaka je uspesnost v rozpoznavani paketu ?

Dekuji,

-- 

S pozdravem,
              Dusan Jirasko

------------------------------------
email : jirasko na securenet.cz
   tel : (+420) 603 345307
   web : http://www.SecureNet.cz
------------------------------------