Кто юзал этот пакетный фильтер, скажите нормально и точно ли он классифицирует трафик. Особенно интересует ФТП. У меня очень плохо, вот статистика:Chain POSTROUTING (policy ACCEPT 140K packets, 6678K bytes)
pkts bytes target prot opt in out source destination
2269 543K ADMIN tcp -- * eth1 192.168.12.33 0.0.0.0/0 tcp spt:22
0 0 ADMIN tcp -- * eth1 192.168.12.33 0.0.0.0/0 tcp spt:5555
0 0 DNS all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto dns
0 0 DNS tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:53
101 18297 DNS udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:53
0 0 Games udp -- * eth1 0.0.0.0/0 0.0.0.0/0 udp spt:27015
0 0 Games tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:14040
594 133K ICQ tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:5190
0 0 MAIL all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3
0 0 MAIL all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto imap
0 0 MAIL tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:110
0 0 MAIL tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:143
80128 119M HTTP all -- * eth1 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto http
0 0 HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:80
197 8664 HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
7120 4493K HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:3128
8215 7121K HTTP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:3130
45 3347 FTP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp
0 0 FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
3 156 FTP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
126K 189M OTHER all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0
HTTP не так сильно волнует (хотя тоже не все безгрешно), а вот с ФТП беда - практически весь он идет в неклассифицированный трафик OTHER, а иначе как с помощью L-7 я его выделить не могу. Возможно, можно все-таки заставить его работать?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 23-Авг-06, 14:39 
