引述
P2P軟體的剋星L7-filter
使用 l7-filter 來過濾封包內容
以往網路管理者在擋如 eDonkey、eMule、kazaa... 等 P2P 軟體或是 MSN、ICQ、Yahoo Messenger...
等即時通訊軟體時, 都是消極的阻擋該軟體所使用的通訊埠。但是大多數的軟體都可以更改所使用的埠號, 或是直接使用網頁伺服器所使用的 80 埠。
因此阻擋的成效多半不是很好。另外由於 iptables 是屬於 OSI 模型中的第 3 層, 因此不能阻擋特定應用程式的封包, 這也就是為什麼
網路管理者只能使用阻擋 4662 埠的方式來阻擋 eDonkey 或 eMule 了。因為這種效果不好, 所以目前有個針對 iptables 所做的子系統, 專案名稱叫 l7-filter。