On 3/28/06, Miguel Oyarzo <[EMAIL PROTECTED]> wrote: > At 15:07 27-03-2006, dblackbeer wrote: > >On 3/27/06, Miguel Oyarzo <[EMAIL PROTECTED]> wrote: > >> At 09:58 27-03-2006, you wrote: > >> >Alquien tiene alguna experiencia en compilar exitosamente el kernel > >> >2.6.16 precisamente con soporte l7? > >> > > >> >Desde ya agredecido. > >> > > >> >-- > >> >cosechero > >> > >> > >> Por casualidad.... > >> Lo quieres para filtrar trafico P2P? > >> > >> Saludos, > >> > >> Miguel Oyarzo > >> INALAMBRICA > >> Punta Arenas > >> > >> > >bingo > >-- > >cosechero > > > Se que no respondo tu pregunta con L7, pero ya probaste ipp2p ? > > Este modulo de iptables trabaja mas o menos bien... aqui me detecta mas de > un 70% > del trafico P2P. Marco los paquetes y los paso a una qdisc hbt con baja > velocidad. > Por lo menos en esa clase se ven toneladas de paquetes dropeados, del trafico > total, > > Tambien puedes hacer DROP directamente... (creo q es cuando mejor trabaja) > > > Saludos, > > Miguel Oyarzo > INALAMBRICA > Punta Arenas > Chile > > > > > > > > > >
Una vez probé uno iptables-p2p, no se si es el mismo que mencionas, pero este ultimo es fácilmente eludible por algunos clientes escurridizos. El clasificador layer 7 aparentemente es la solucion final para esta problematica, mi opinion (que a nadie le importa) la reservo cuando termine de hacer pruebas. Se dice que: L7-filter en clasificador de paquetes nuevo para el kernel de Linux. A diferencia de otros clasificadores, no observa valores simples tales como numeros de puertos. En vez de eso se basa en una expresion regular fijandose en los datos de la trama de la aplicacion para determinar que protocolos se usan. http://l7-filter.sourceforge.net/HOWTO#Intro aqui esta la guia de instalacón. No me funcionaba con kernel 2.6.16, supongo que habran cambios justamente en partes donde los parches de l7 tienen efecto. No importa ahora logre parchar un kernel mas viejo (2.6.15-2). Una vez salvada la primer traba. Ahora sigo por parir una compilacion exitosa. -- cosechero
