Назад | Перейти на главную страницу

не может идентифицировать трафик YouTube с помощью ndpi-netfilter при использовании Google Chrome

у меня есть ndpi-netfilter установлен на Ubuntu, и мне нужно сформировать трафик youtube до 100 кбит / с с помощью модуля tc. Я классифицирую весь трафик YouTube в один класс через iptables и применяю класс tc для формирования трафика.

Он отлично работает, когда я использую Firefox, но когда я открываю YouTube из Google Chrome, он не работает.

Ниже приведены правила и команды для ndpi-netfilter и iptables.

$ sudo tc qdisc add dev eth1 root handle 1: htb default 10  
$ sudo tc class add dev eth1 parent 1: classid 1:1 htb rate 1Mbps  
$ sudo tc class add dev eth1 parent 1:1 classid 1:10 htb rate 100kbps ceil 100kbps prio 10

$ sudo iptables -t mangle -A POSTROUTING -s 192.168.200.27 -m ndpi --youtube -j CLASSIFY --set-class 1:10  
$ sudo iptables -t mangle -A POSTROUTING -d 192.168.200.27 -m ndpi --youtube -j CLASSIFY --set-class 1:10  

Кто-нибудь знает, как это исправить?

Обрабатывает ли ndpi-netfilter протокол QUIC, используемый Chrome для загрузки видео с YouTube? Вы можете попытаться заблокировать UDP / 443 в выходной цепочке iptables, чтобы Chrome использовал TCP / 443, и посмотрите, решит ли это вашу проблему.

Я обнаружил, что YouTube использует протокол QUIC в браузере Google Chrome.

Я успешно решил свою проблему, вставив правило QUIC Drop в iptables.

$ sudo iptables -I POSTROUTING -m ndpi --quic -j DROP