在CentOS下,我怎样才能通过协议来过滤stream量,而不是通过端口?
例如,我想过滤ftpstream量而不pipe端口是否被使用,以防止networking上的用户使用ftp。
我想丢包,不拒绝他们。
你所问的通常被称为“应用层”防火墙或“第7层”防火墙,因为它在OSI模型的第7层工作。 第7层filter通过检查所有通过防火墙的数据包进行操作,以识别正在使用的协议。
Netfilter是Linux防火墙的一个实现,可以使用第7层分类器 。 它似乎并不是一个特别活跃的项目,但都不是完全陈旧的 – 主页上的最后一次更新似乎是从去年1月份开始的。
我对这个模块没有任何个人经验。