в openwrt до сих пор поддерживают ядерные патчи для L7, жаль что никто не напоминает, что нужно включать sysctl net.netfilter.nf_conntrack_acct чтоб оно работало.
Vel так что же по вашему мнению лучше работает l7 или ndpi в частности для p2p трафика? Хочется его промаркировать и увести в другой канал.
Я так понял l7 только с патчингом ядра?
bt_hash_size - число индексов в hash-таблице 1-32 (*1024). Расчет примерно такой - число элементов в хеш-таблице/(bt_hash_size*1024) рекомендуется меньше 300.
в первой строке /proc/net/xt_ndpi/info будет «count XXXX» - это число элементов в хеш-таблице. Зависит оно от трафика и от bt_hash_timeout. Чем больше трафик и bt_hash_timeout, тем больше count.
bt_hash_timeout < 900 ставить не смысла, т.к. по статистике именно в этот интервал наиболее вероятно обращение к пиру.
Больше 3600 тоже нет смысла.
на трафике в 300Мбит у меня bt_hash_size=14 bt_hash_timeout=2100