network:ndpi
Это старая версия документа!
Install nDPI on Debian 8
Для работы nDPI необходимы xtables-addons и некоторые пакеты
apt-get install xtables-addons-common xtables-addons-dkms xtables-addons-source apt-get install autoconf libtool libpcap-dev depmod -a
Далее качаем и распаковываем исходники nDPI
wget http://devel.aanet.ru/ndpi/nDPI-1.7.20151023.tar.gz tar -xvzf nDPI-1.7.20151023.tar.gz cd nDPI-1.7.20151023 ./autogen.sh
Собираем nDPI
cd ./ndpi-netfilter make make install make modules_install
Запускаем модуль и проверяем, что он подгрузился
modprobe xt_ndpi lsmod | grep xt_ndpi
Протоколы с которыми работает nDPI
iptables -m ndpi -h
Пример блокировки Bittorrent
iptables -A FORWARD -m ndpi --bittorrent -j DROP
Сам nDPI состоит из 2-х файлов, которые можно перенести на другие хосты
-rw-r--r-- 1 root root 37M /lib/modules/3.16.0-4-amd64/extra/xt_ndpi.ko -rwxr-xr-x 1 root root 24K /lib/xtables/libxt_ndpi.so
Используемые материалы: DPI для linux в виде расширения iptables Ubuntu, imq, ndpi. nDPI как замена l7filter
network/ndpi.1452095168.txt.gz · Последнее изменение: (внешнее изменение)