Задача следующая.
Нужно анализировать проходящий трафик, и дропать пакеты по каким то правилам скажем со Skype протоколом.
С анализом протокола проблем нет.
Встает вопрос, как хранить результат, а если хранить, то сколько, да еще так чтоб памяти хватило, а если будет куча мелких соединений.
В общем напрашивается connetction tracking, который реализован в kernel linux (netfilter), т.к. позволит вовремя удалить коннект, который закрылся, и лишний раз не анализировать трафик, если протокол уже известен.
Собственно вопрос, может кто видел/знает какие то реализации этого самого connection tracking для того чтобы заюзать в userspace приложении, а то из netfilter уж больно не хочется выковыривать.
P.S.: Ядровые коннекты использовать не могу, т.к. пакеты обрабатываются до поступления в ядро.
Простой
