分析了Netfilter防火墙的工作原理和L7-filter的工作原理,介绍了添加layer7模块的方法,举例说明了如何使用L7-fil-ter过滤MSN、QQ等数据包和Flash等文件格式的数据包。分析L7-filter模板文件的格式,并给出了编写L7-filter模板文件的方法。利用该方法可以更加灵活的配置适合不同需要的防火墙。

• 出版日期2010
• 单位惠州学院