l7-filter - stale logovani
Dusan Jirasko
jirasko na dwsoft.cz
Pondělí Říjen 10 09:45:20 CEST 2005
Damir Špoljarič wrote:
> Zdravim.
> Zprovoznil jsem na nasi iGW l7 filter, omezujici sdileni P2P protokolu
> do internetu. Jenze dost to na routeru loguje. Jak do syslogu, tak i v
> dmesg to pise hafo veci co to zrovna prave dela a nejaky cisla v hexa
> tvaru apod. A take se to vypisuje neustale lokalne na konzoli, takze se
> u toho neda pracovat.
> Iptables, opatchovane l7 filterem - 1.3.3
> Koukal sem se, zda to neni kompilovane v debug rezimu, ale neni :( ..
> ani se mi neporadilo najit zadne uzitecne info ..
Na vasi otazku odpoved mit nebudu, ale rovnou se zeptam na zkusenosti s
l7 filterem. Uvazuji o markovani paketu na zaklade l7 filteru s
naslednym zarazenim do prislusne HTB tridy. Jak moc je l7 filtr narocny
na HW ? (dejme tomu ze mam 10MB stream) a jak moc je tento filtr
spolehlivy ? Tedy jaka je uspesnost v rozpoznavani paketu ?
Dekuji,
--
S pozdravem,
Dusan Jirasko
------------------------------------
email : jirasko na securenet.cz
tel : (+420) 603 345307
web : http://www.SecureNet.cz
------------------------------------
Další informace o konferenci Linux