dienet pisze:Pajaczek, a co ma iptables i w ogóle l7 do architektury? Bo ja jestem przekonany że to jest platform-independent.
Dokładnie. Projekt WRT jest na źródłach linuksowych dla różnego sprzętu. Architektura nie ma tu nic do rzeczy pod warunkiem, że masz dla niej właściwy kompilator.
dienet pisze:wygląda na to że cały wysiłek developerów skupia się teraz na tworzeniu l7 w userspace, więc nie tworzą już patchy dla kerneli nowych. Czas chyba zmienić podejście.
Raczej tak to wygląda, że przechodzą na layer7 w userspace. Nie wiem jak z wydajnością, bo kiedyś czytałem, że wersje kernelowskie były znacznie szybsze.
Teraz moje spostrzeżenia:
patche na kernel 2.6.34 działają poprawnie
https://dev.openwrt.org/browser/trunk/t ... hes-2.6.34
100-netfilter_layer7_2.21.patch
101-netfilter_layer7_pktmatch.patch
110-netfilter_match_speedup.patch
150-netfilter_imq.patch
200-netfilter_xtables_align.patch
nakładane po kolei zgodnie z numeracją.
Iptables 1.4.10 też działa z kernelem 2.6.34 poprawnie
https://dev.openwrt.org/browser/trunk/p ... es/patches
Wygląda na to, że to kwestia patchy dla kerneli nowszych od 2.6.34 niż samego iptables.
Być może chłopaki z dev.openwrt poprawią co trzeba, żeby na nowszych wersjach jądra kernelowski layer7 działał poprawnie.
Choć jak istotnie kierunek rozwoju layer7 idzie w userspace, to chyba nikt już się nie będzie zajmował robieniem patchy dla nowszych kerneli.
Pozdrawiam
Witek