论文部分内容阅读
分析了Linux netfilter/iptables架构下L7-filter的功能、工作原理和实现机制,利用iptables的独立模块L7-fiter实现了具有封锁MSN、QQ等P2P封包过滤功能,并进行相关测试。测试结果表明,该layer7的封包过滤可以在具有网络地址转换(NAT)功能的防火墙体系上实现,限制对P2P等大流量数据对网络带宽的占用,使得网络运行更加高效稳定。