netfilter フックの方が実装しやすいと思うので、netfilter フック関数に基づいて単純なトラフィック識別子を書きたいと思います。正規表現を使用して、ftp、p2p などのレイヤー 7 トラフィックを識別したいと考えています。しかし、ftp トラフィックがレイヤー 7 にあり、netfilter フックがレイヤー 3 で機能していることを考えると、それが可能でしょうか? もしそうなら、識別子がレイヤー7でのパターンマッチを目指してレイヤー3で多くの作業を行うのは適切ですか? ありがとう 。