由于 ipp2p 已经 6 年没有更新,而且 OpenDPI 不再免费提供(除了 ipoque.com 的付费软件),因此似乎ntop是当前唯一可用的 DPI 库。
我需要阻止 p2p,过去我能够将 ipp2p 编译成内核模块并使用 iptables 实现它。有谁知道是否可以使用 nDPI 通过 iptables 过滤 p2p,如果可以,如何实现?
答案1
你可以抓住开放DPI和opendpi-netfilter。它可在 Debian 6 上开箱即用,无需重新编译。我希望更新 netfilter 以与 nDPI 配合使用,但这需要一些时间。
另外这是我找到的使用 OpenDPI 和 netfilter 包装器的 QoS 要点 https://gist.github.com/3161018。