Layer 7 模組可以 , 但......

我相信這東西對各位而言困難度極高!! 困難點如下

1. 重新Compile Kernel 及 install 問題...
2. 你要對netfilter 整個架構很清楚瞭解 , 每一個Chain之間的特性及運作方式...
3. mangle , nat , filter等table的相互關係
4. 你還得要學著些packet pattern for application

能做整體瞭解的人沒幾個 , 不如這樣子吧 , 你把你收集到的IP address 有那些提供給我
我跟你說設定那幾個command , 然後把這command收集起來寫成script ,重開機時再自動執行就好!! 如何 ??

不知道ip address , 那就只能夠用tcpdump 去收集進出的封包資料,儲存成檔案後
再交給我來處理吧!! 我這一方面的能力還不錯 ....