如何过滤所有端口上的某些协议

如何过滤所有端口上的某些协议

在 CentOS 下,如何按协议而不是按端口过滤流量?

例如,我想过滤 ftp 流量而不管使用哪个端口,以防止网络上的用户使用 ftp。

我想丢弃包裹,而不是拒绝它们。

答案1

你所问的通常被称为“应用层”防火墙或“第 7 层”防火墙,因为它在网络的第 7 层运行。OSI 模型. 第 7 层过滤器通过检查通过防火墙的所有数据包来识别正在使用的协议。

有一个第 7 层分类器可用于 Linux 防火墙实现 Netfilter。它似乎不是一个特别活跃的项目,但也不是完全过时的——主页上的最新更新似乎是去年 1 月。

我对这个模块没有任何个人经验。

相关内容