IPP2P模块修改版，最新0.99.16

xjjjk

环境：debian etch 内核2.6.18-4-686 iptable 1.3.6
编译成功后也把相关文件复制到了相关目录，用insmod 提示
insmod ipt_ipp2p.ko
insmod: error inserting 'ipt_ipp2p.ko': -1 Unknown symbol in module

以下是dmesg显示
ipt_ipp2p: Unknown symbol xt_register_match
ipt_ipp2p: Unknown symbol xt_unregister_match
IPP2P v0.99.15 loading
IPP2P v0.99.15 unloaded
IPP2P v0.99.15 loading
请各位用debian 的大侠给点提示。


iptables错误提示；
  
iptables -A FORWARD -m ipp2p --xunlei -j DROP
iptables v1.3.6: Couldn't load match `ipp2p'

Try `iptables -h' or 'iptables --help' for more information.

ssd6166

我想请问一下，这样的做法对分片包的POST怎么办？
我抓包看到，一个POST包竟然分了4个分片……

ShadowStar

原帖由 ssd6166 于 2008-9-3 16:06 发表
我想请问一下，这样的做法对分片包的POST怎么办？
我抓包看到，一个POST包竟然分了4个分片……

没办法，总不能对所有数据包都进行线性化吧？

一般分片仅发生在超出MTU的情况，一般MTU都是1500吧。
检测的特征字都在1500之内

ssd6166

谢谢楼主回复，问题已经定位了，并不是MTU引起的普通IP分片问题，而是中间的网络安全设备把一个POST包分成了2个TCP包来传输……导致特征码比对不上。请问这有什么很好的解决思路么？

ShadowStar

原帖由 ssd6166 于 2008-9-4 13:15 发表
谢谢楼主回复，问题已经定位了，并不是MTU引起的普通IP分片问题，而是中间的网络安全设备把一个POST包分成了2个TCP包来传输……导致特征码比对不上。请问这有什么很好的解决思路么？

比分片还严重
没办法，总不能将一条连接的所有数据都缓存下来吧？

PS. 能告诉我，那个安全设备为什么要这样作么？

ssd6166

我也不知道啊～我不知道中间到底过了什么网络设备，应该是能解包到应用层，检查后再重组的设备吧？但能确定，如果终端直接连接到出口（跨过那些设备），限制效果还是很好的^^
呵呵，我也很郁闷，呵呵～

迅雷看看好像限制不住吧？有人测试过么？楼主测试过么？

ShadowStar

原帖由 ssd6166 于 2008-9-4 14:10 发表
我也不知道啊～我不知道中间到底过了什么网络设备，应该是能解包到应用层，检查后再重组的设备吧？但能确定，如果终端直接连接到出口（跨过那些设备），限制效果还是很好的^^
呵呵，我也很郁闷，呵呵～

迅雷 ...

迅雷的特征有些小改动

有时间我再更新一下吧

platinum

原帖由 ssd6166 于 2008-9-3 16:06 发表
我想请问一下，这样的做法对分片包的POST怎么办？
我抓包看到，一个POST包竟然分了4个分片……

能把抓到的包上传看一下吗？

platinum

原帖由 ShadowStar 于 2008-9-4 14:14 发表


迅雷的特征有些小改动

有时间我再更新一下吧

迅雷还不公开协议标准，每次升级可能都会变动，这什么时候是个头啊，唉~~~

ssd6166

这个我看看下班后，让网络部的同事帮下忙吧～
两位大大不要着急