我试着分析下这个命令吧: iptables -t filter -A FORWARD -m layer7 --l7proto edonkey -j DROP 这是使用在路由器上的包过滤命令,主要是分析用户IP传输的数据包中是否包含以下特征:l7proto edonkey -j(注意:edonkey),也就是说,使用edonkey传输的数据包有可能被检测并处理,那么是怎么处理的呢:DROP,这就不用解释了。
至于大陆的ISP会不会真的在骨干网的路由器上使用这个命令,我的结论是不可能,那样会严重增加设备的负载,导致浪费太多的系统资源,而且如果数据量过大会影响正常的系统工作(仅仅只是自己公司不到2000个IP过滤BT就让系统负载过70了)。
但是帖子中所说的“电信不封是因为大型路由上丢特定包以及进行大量这种计算不可能。但是可以采取旁路监听的方式,检测到这种连接之后加以记录或者阻断。”那是可行的,也就是不在骨干环网中做处理,而是在接入网做,举个例子:你用电信的小区宽带上网是要接到你的区域的电信出口路由器上的,那么在这个小区的出口路由器上做过滤就是可行的,因为小区的同时在线IP数量要少的多,那样系统资源的消耗也就可控。这就好比在公司限制下载时同样的原理了。
可是问题是,帖子所说“设备投入需要比较大,加上没有太多利益,也就懒得管了。”我想这就是我们一直幸免遇难的根源吧。
不过如果电信想“搞”某些用户,利用接入层的设备抓出你在什么时候利用什么工具下载了多少数据还是可能的,如果你说你是用的拨号是动态IP,但是别忘了,你注册的用户ID可是和你的身份证绑定的,找到你当天使用的IP使用什么ID注册的其实也就找到你的人了。若想这事不发生,唯一的希望就是电信的老爷们继续官僚下去,可是这话听得可真别扭……
[
本帖最后由 lne5 于 2009-12-10 10:46 编辑 ]
