Рубрика: "Сеть"
OpenDPI (определение типов трафика) + iptables
OpenDPI - библиотека для классификации трафика на основе технологии глубокого анализа пакетов (DPI - Deep Packet Inspection). Проект IPP2P более не поддерживается, и, в качестве замены, предлагает использовать именно OpenDPI. В отличие от IPP2P, основной целью которого является определение именно p2p трафика, OpenDPI поддерживает широкий набор различных протоколов. OpenDPI изначально спроектирован для очень низкого уровня ложных положительных срабатываний. В отличие от L7-filter не требует наложения патчей на iptables и ядро; работает в виде модуля ядра и библиотеки xtables. Также определения протоколов представляют собой не список регэкспов, а модули на C, что повышает быстродействие. Недавно для этой библиотеки была реализована поддержка iptables.
А теперь давайте попробуем использовать OpenDPI на практике.
Обработка больших потоков трафика в Linux
В этой заметке я опишу методы увеличения производительности линуксового маршрутизатора. Для меня эта тема стала актуальна, когда проходящий сетевой трафик через один линуксовый маршрутизатор стал достаточно высоким (>150 Мбит/с, > 50 Kpps). Маршрутизатор помимо роутинга еще занимается шейпированием и выступает в качестве файрволла.
Определить версию используемого DNS-сервера
Определить версию используемого DNS-сервера можно так:
nslookup -q=txt -class=CHAOS version.bind dns.server.tld
или так:
dig @dns.server.tld -c CH -t txt version.bind
где dns.server.tld - изучаемый сервер.
А показывать там что-нибудь другое можно при помощи следующей опции BIND:
options {
version "[SECURED]";
};