算法指的是用于比对数据包中字符串的特定方法,可以为 bm 或 kmp ,其中任一种均可
--------实验案例:Layer7应用层过滤策略---------------
需求描述
重新编译Linux内核,添加l7-filter应用层过滤补丁
重新编译iptables,添加l7-filter应用层过滤补丁
设置过滤规则,禁止使用QQ、MSN等聊天工具
设置过滤规则,禁止使用BT、电驴等下载工具
实现思路
重新编译内核
重新编译iptables
使用新的iptables程序设置应用层过滤策略
注意事项
注意选择的layer7补丁文件要与内核、iptables的版本相匹配