Поскольку ipp2p не обновлялся в течение 6 лет, а OpenDPI больше не доступен в свободном доступе (за исключением платного программного обеспечения с ipoque.com), кажется, что nDPI из ntop является единственной доступной библиотекой DPI.
Мне нужно заблокировать p2p, и в прошлом я мог скомпилировать ipp2p в модуль ядра и реализовать его с помощью iptables. Кто-нибудь знает, можно ли использовать nDPI для фильтрации p2p с помощью iptables, и если да, то как этого можно достичь?
Вы можете схватить OpenDPI и opendpi-netfilter. Он работает на Debian 6 из коробки без перекомпиляции. Я хочу обновить netfilter для работы с nDPI, но это займет некоторое время.
Также вот суть, которую я нашел для QoS с использованием OpenDPI и оболочки netfilter https: // gist.github.com/3161018.