Здравей,
Туй като netfilter действа на OSI Layer 4, е малко
невъзможно. И както си се досетил, ти трябва още нещо, или
нещо различно от netfilter. Туй като ще работиш на
Application layer-a (Layer 7), ти предлагам няколко неща.
1. Squid - http://squid-cache.org
2. Snort - http://snort.org
3. u32 classifier-a към tc, доста е мощен, с него практичеки
можеш да мачваш всичко от IP пакета
4. l7-filter - Application Layer Packet Classifier for
Linux, и работи заедно с netfilter.
http://l7-filter.sourceforge.net/
5. А ако все още държиш да си напишеш собствен модул ;-), в
което се съмнявам, прочети като за начало това
http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO.html
|