NethServer Documentation


 Deep Packet Inspection (DPI)



Download 0,69 Mb.
Pdf ko'rish
bet194/338
Sana29.12.2021
Hajmi0,69 Mb.
#78388
1   ...   190   191   192   193   194   195   196   197   ...   338
Bog'liq
docs-nethserver-org-en-v7

26.2.3 Deep Packet Inspection (DPI)
Deep Packet Inspection (DPI)
1
is an advanced packet filtering technique.
When the DPI module is active, new items for the Service field are available in the Edit rule form. Those items are
labeled DPI protocol, among the usual network service and service object items.
The DPI module uses the
nDPI library
which can identify around 250 types of network traffic split in network protocols
(eg. OpenVPN, DNS) and web applications (eg. Netflix, Spotify).
Firewall rules using DPI services are generated inside the mangle table, for this reason such rules have some limita-
tions:
• reject action is not supported, use drop to block traffic
• any and firewall can’t be used as source or destination
• route to provider X action is not supported: the identification of the protocol often begins after the connection
has been already established, so routing decision can’t be changed
Even if DPI can identify traffic to/from specific web sites such as Facebook, it is better suited to block or shape
protocols like VPN, FTP, etc. Web site access should be regulated using
Web proxy
.
Note that some DPI protocols (such as Amazon) can match large
CDNs
, so please do not block such protocols using
DPI rules unless you want to prevent access to thousands of sites.
DPI markers are automatically applied also to the traffic which originates from the firewall itself, like HTTP traffic
from the web proxy.
The complete list of DPI protocols, along with counters for matched traffic, is available inside the DPI page under the
Status
category on the left menu.
26.2.4 Examples
Below there are some examples of rules.
Block all DNS traffic from the LAN to the Internet:
• Action: REJECT
• Source: green
• Destination: red
• Service: DNS (UDP port 53)
Allow guest’s network to access all the services listening on Server1:
• Action: ACCEPT
• Source: blue
1
Deep Packet Inspection
https://en.wikipedia.org/wiki/Deep_packet_inspection

Download 0,69 Mb.

Do'stlaringiz bilan baham:
1   ...   190   191   192   193   194   195   196   197   ...   338



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish