L7-Filter, Linux 2.4 ve 2.6.X çekirdeklerinde bulunan netfilter alt sistemi için uygulama seviyesinde trafik sınıflandırma aracıdır. Diger trafik sınıflandırma araçlarından farklı olarak uygulama bazında trafigi anlayarak işlem yapar.




L7-Filter uygulama katmanı verisini inceleyerek ve bu veriyi bir dosyada yazan kurallara göre karşılaştırarak hangi protokol olduğuna karar verir.

/etc/l7-protocols dosyasında protokollere ait söz dizimleri yer alır. L7-Filter bu dosyayı kullanarak sınıflandırma yapar. L7-Filter bir bağlantı için o bağlantıya ait ilk 8 pakete bakarak işlem yapar, yani 2Kb fakat bu değerin değiştirilmesi mümkündür.


L7-Filter tüm protokoller için çalışır durumda değildir, her geçen gün tanımlı protokollerin sayısı artmaktadır. Yeterli bilgi birikimi olan herkez kendi şablonlarını yazıp kullanabilir.


basit kullanımı;
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto http -j MARK --set-mark 1

Trafiği engelleme yerine QOS kullanarak pakete düşük öncelik atanabilir.

FTP/DATA, IRC/DCC gibi bazı protokoller çocuk bağlantı oluşturarak işlem yapar(child connection) L7-Filter ip_conntrack_ftp çekirdek modülünü kullanakarak bu çocuk bağlantıları FTP gibi algılayabilir.


L7-Filter henüz patch-o-matic sistemine dahil edilmemiş durumda fakat kısa süre içinde patch-o-matic içerisinde görebileceğiz.

DNS için

^.?.?.?.?[x01x02].?.?.?.?.?.?[x01-x3F][a-z][x01-x3Fa-z]*[x02-x06][a-z][a-z][fglmoprstuvz]?[aeop]?(um)?[x01-x10][x01x03x04xFF]

Paylaşım İçin Teşekkürler