我在 ubuntu 12.04 上安装了 l7-filter 用户空间并通过以下命令运行它:
sudo l7-filter -f /etc/l7.conf -q 1
但是 l7-filter 没有设置任何标记。我设置 iptables 将转发数据包发送到队列 1:
sudo iptables -A FORWARD -j NFQUEUE --queue-num 1
并加载此模块:
modprob ip_conntrack_netlink and modprob nf_conntrack_ipv4