Я хочу написать простой идентификатор трафика на основе функций ловушки netfilter, потому что я думаю, что ловушка netfilter проще в реализации.Я хочу использовать регулярное выражение для определения трафика 7-го уровня, такого как ftp, p2p.Но, учитывая, что трафик ftp находится на уровне 7, в то время как перехватчики netfilter работают на уровне 3, мне интересно, возможно ли это?Если это так, то подходит ли для идентификатора много работы на уровне 3, нацеленной на некоторое сопоставление с образцом на уровне 7?спасибо.