Como o ipp2p não foi atualizado em 6 anos e o OpenDPI não está mais disponível gratuitamente (exceto dentro do software pago do ipoque.com), parece que o nDPI de ntop é a única biblioteca de DPI atual disponível.
Eu preciso bloquear o p2p e no passado foi capaz de compilar o ipp2p em um módulo kernal e implementá-lo usando o iptables. Alguém sabe se é possível usar o nDPI para filtrar p2p usando iptables e, em caso afirmativo, como isso pode ser alcançado?
Você pode pegar OpenDPI e opendpi-netfilter . Ele funciona no Debian 6 fora da caixa sem uma recompilação. Eu estou olhando para atualizar o netfilter para trabalhar com o nDPI, mas levará algum tempo.
Também aqui está uma essência que encontrei para QoS usando o OpenDPI e o wrapper netfilter https: // gist.github.com/3161018.
Tags iptables