Postado originalmente por
bandlinux
cara, procure no site underlinux, pois existe maneira de voce recompilar o kernel com opcoes para o iptables na camada 7!!!!
ipfilter,e opath do kernel!!!!
O projeto l7-filter é um "classificador" para o subsistema do Kernel Netfilter que identifica pacotes baseado no conteúdo da camada de aplicação (camada 7 OSI). Isto significa que é possivel facilmente classificar pacotes como HTTP,FTP,eDonkey,MSN,etc.. além das portas. Ele complementa os classificadores existentes que comparam endereços, portas,etc.
A intenção do l7-filter é para ser utilizado em conjunto com o QoS, mas é possível utilizá-lo como meio de filtrar o que entra e sai da rede.
Pacotes necessários:
Kernel -
http://www.kernel.org
Iptables -
http://www.netfilter.org
L7-filter -
http://l7-filter.sourceforge.net/
Neste exemplo estou utilizando:
Kernel - 2.6.11.8
Iptables - 1.3.1
Verifique esta matéria que ela me ajudou!!!!
OK