标签: traffic netfilter
我想基于netfilter钩子函数编写一个简单的流量识别器,因为我认为netfilter钩子更容易实现。我希望使用正则表达式来识别某些第7层流量,例如ftp,p2p。但是,考虑到ftp流量在第7层,而netfilter挂钩在第3层工作,我想知道它是否可能?如果是这样,识别器是否适合在第3层上进行大量工作,目的是在第7层进行某些模式匹配?很多。
答案 0 :(得分:0)
有l7-filter项目,它基于netfilter。它有很多预定义的正则表达式。