IPP2P模块修改版，最新0.99.16

GNM

原帖由 ShadowStar 于 2007-12-23 19:13 发表


那就成L7-filter了。

呵呵,这两个东东具体有什么区别呢,不都是进行数据包匹配+过滤吗,还有L7-filter特征码及版本现在有升级吗??

如果可以做得更好,那是我们大家的福气啊再次感谢楼主

ShadowStar

原帖由 GNM 于 2007-12-23 21:13 发表


呵呵,这两个东东具体有什么区别呢,不都是进行数据包匹配+过滤吗,还有L7-filter特征码及版本现在有升级吗??

如果可以做得更好,那是我们大家的福气啊再次感谢楼主

L7-filter和ipp2p的区别在于一个是使用正则表达式定义过滤特征码，从user-space调入；另一个是将过滤特征码写在内核模块中，在kernel-space加载。

L7-filter的长处在于灵活，方便；ipp2p的长处在于性能。

GNM

如果能将L7-filter的”正则表达式定义过滤特征码，从user-space调入“特性，与ipp2p的性能相结合，那就妙了~~~~看了看这两个模块代码量，感觉不是很多，本人对C只懂皮毛，可能有偏差：）

目前freebsd下有个类似工具叫panabit（www.panabit.com），非常强大，基本上能过滤目前所有P2P协议（定时更新特征码）~~~，但这个工具的开放版本有流量限制，专业版太贵。。。建议我们做个linux下面的实现，造福大家：）

[ 本帖最后由 GNM 于 2007-12-24 10:49 编辑 ]

platinum

测试过 panabit 的性能，超好！

ShadowStar

原帖由 platinum 于 2007-12-24 11:09 发表
测试过 panabit 的性能，超好！

我也知道这个东西。

大概看了一下，貌似也是内核的模块。

其实有专人来做的话，查找特征码并不是很难的。

我就没办法了，只能在业余时间做了。

但是，过滤/屏蔽容易，限速比较难，ipp2p目前也仅仅是过滤而已。我比较好奇他是如何做到迅雷的限速的。

不知白金兄测试了没有？

至于性能的问题，我感觉就是Linux和FreeBSD两个系统本身的差距了。

[ 本帖最后由 ShadowStar 于 2007-12-24 12:58 编辑 ]

platinum

>> 至于性能的问题，我感觉就是Linux和FreeBSD两个系统本身的差距了。
基本认同，但不仅是这个，还有其他的，比如 panabit 的研发人员对内核的数据包调度进行了修改

>> 但是，过滤/屏蔽容易，限速比较难，ipp2p目前也仅仅是过滤而已。我比较好奇他是如何做到迅雷的限速的。
>>不知白金兄测试了没有？
我基本也是用于过滤，限速是对 IP 进行的，没有针对应用
不过我看了 ipp2p 的官方网站，里面讲了如何利用 iptables 的一些附加模块实现限速
对于迅雷，这个………………
不过我觉得是不是可以写一个类似 ip_conntrack_ftp 这样的模块，把迅雷搜集到的所有网址后发起的连接当作一个子连接，按照，编写自己的 ALG 应用层网关，按照 RELATED 状态去处理即可

ShadowStar

原帖由 platinum 于 2007-12-24 13:04 发表
>> 至于性能的问题，我感觉就是Linux和FreeBSD两个系统本身的差距了。
基本认同，但不仅是这个，还有其他的，比如 panabit 的研发人员对内核的数据包调度进行了修改

>> 但是，过滤/屏蔽容易，限速比较难，i ...

类似ftp的RELATED......

那就要详细分析迅雷的查询候选资源的数据包了。

而且这种不开放的协议，只要有微小的变动，就可能导致RELATED识别失败。

leit

原帖由 platinum 于 2007-12-24 11:09 发表
测试过 panabit 的性能，超好！

panabit是超好,但标准版限制比较大,只允许一个C的ip数并发,还有就是不支持路由方法...

platinum

原帖由 ShadowStar 于 2007-12-24 13:50 发表


类似ftp的RELATED......

那就要详细分析迅雷的查询候选资源的数据包了。

而且这种不开放的协议，只要有微小的变动，就可能导致RELATED识别失败。

说的没错，的确是这样