[ZT]linux+squid利用Layer7限制迅雷下载、QQ、MSN方法

最新推荐文章于 2021-12-09 10:26:10 发布
最新推荐文章于 2021-12-09 10:26:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawht/article/details/22684529
版权
[squid]屏蔽迅雷协议
http://i.hemon.cn/?p=137

迅雷会向WEB服务提交如下HTTP请求头:

POST / HTTP/1.1
Host: 58.61.39.206:80
Content-type: application/octet-stream
Content-Length: 140
Connection: Keep-Alive

Squid配置如下:

acl IP dstdom_regex [0-9]$
acl ROOT urlpath_regex ^/$
acl POST method POST
acl Octet_Stream req_mime_type application/octet-stream
http_access deny IP ROOT POST Octet_Stream



linux+squid利用Layer7限制迅雷下载、QQ、MSN方法
http://www.humin.com.cn/limited-use-of-linux-squid-thunder-download-qq-msn-method.html

L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的外挂模块, 它能使 Linux 的 iptables 支持 Layer 7 (Application 应用层) 过滤功能, 限制封杀 P2P、即时通讯软件。

Centos 4.4

Kernel 2.6.9-42.0.3.EL

Iptables 1.2.11

1.下载所需软件包:

kernel 2.6.19.7
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.7.tar.bz2

iptables 1.3.7
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2

L7-filter http://sourceforge.net/project/showfiles.php?group_id=80085
netfilter-layer7-v2.12.tar.gz
l7-protocols-2007-06-22.tar.gz

2.配置编译新内核
首先将所下载的软件都放置于/usr/src目录下

# tar zxvf netfilter-layer7-v2.12.tar.gz
# tar xjvf linux.2.6.19.7.tar.bz2
# ln -s linux.2.6.19.7 linux
# cd linux
# patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch (打L7-filter的内核补丁)

# make oldconfig
(如果之前曾经编译过,需要先执行 make mrproper 。make oldconfig会自动对比之前的kernel config,根据之前版本的配置生成一个kernel config,这样方便我们在编译新核心的时候,无须在从头修改所有的核心设置)

# make menuconfig 设定内核参数,具体参数可以参考这篇文章 内核编译详解

核心不同,内核选项的排列方式有可能不一样,仔细找一下可以找到:

Code maturity level options –> [*] Prompt for development and/or incomplete code/drivers

Networking –> Networking options –>
[*] Network packet filtering (replaces ipchains) –>
IP: Netfilter Configuration –>
Connection tracking (required for masq/NAT)

[*] Connection tracking flow accounting

IP tables support (required for filtering/masq/NAT)

Layer 7 match support

# make
# make modules
# make modules_install
# make install
# reboot
# uame -a
Linux jason.10235 2.6.19.7 #1 Fri Jul 6 11:56:11 CST 2007 i686 i686 i386 GNU/Linux
系统已经更新至新内核 2.6.19.7

3.更新升级Iptalbes的Layer7补丁

# cd /usr/src
# tar xjvf iptables-1.3.7.tar.bz2
# cd iptables-1.3.7
# patch -p < ../netfilter-layer7-v2.0/iptables-layer7-2.0.patch
# chmod +x extensions/.layer7-test
# export KERNEL_DIR=/usr/src/linux-2.6.19.7
# export IPTABLES_DIR=/usr/src/iptables-1.3.7
# make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
# iptables -V
iptables v1.3.7 已经更新至新版本

4. 安装Layer7 协议文件

# cd /usr/src
# tar zxvf l7-protocols-2007-06-22.tar.gz
# cd l7-protocols-2007-06-22
# make install

5.使用iptables layer-7 filter:
# iptables -t mangle -I PREROUTING -m layer7 –l7proto edonkey -j DROP (禁止edonkey)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto bittorrent -j DROP (禁止bt)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto qq -j DROP (禁止QQ通讯)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto msnmessenger -j DROP (禁止edonkey)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto xunlei -j DROP (禁止迅雷)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto kugoo -j DROP (禁止kugoo)
# iptables -t mangle -I PREROUTING -m layer7 –l7proto yahoo -j DROP (禁止Yahoo! Messenger)
<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(1631) | 评论(0) | 转发(1) |
0

上一篇:Cisco3550日常管理笔记

下一篇:Mysql “Table 'mysql.servers' doesn't exist”

相关热门文章
给主人留下些什么吧!~~
评论热议
u014461454
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux+下Squid安装步骤
05-30
确保Linux 系统中装有NET-SNMP 协议 1 1.Net-snmp 获取与安装 2.Net-snmp 的配置 3.Net-snmp 常用命令 Squid ...7.Squid.conf 配置实例 8.Squid.conf 配置说明 9.Squid命中率分析 10.Squid 排错
linux内核编译 打补丁(包括iptables)
weixin_34413357的博客
07-17 142
当你想实现通过iptables限制迅雷QQ等应用层协议的时候就需要安装layer7的补丁,而这个补丁的安装涉及到了内核源码编译,打补丁,iptables重新编译的,是个十分好的综合学习过程。本文讲述内核编译和打补丁 介绍: L7-filter (Application Layer Packet Classifier for Linux), 是 Linux net...
SquidQQ的大略步履
weixin_30721899的博客
03-07 80
作者: yuhongchun 出自: http://www.linuxdiyf.com 用SquidQQ其实有大略的完成办法。我们只需求界说一个源,一个目的,然后让源只能访问目的,其他的一切抑制丢失就可以了。 # 界说终端查问呆滞(只能访问某些站点) acl query_terminal src 192.168.200.96/28 # 界说单元对外的Web效力I...
SQUID 禁止QQMSN
weixin_33872660的博客
11-18 169
贴配置文件吧! aclallsrc0.0.0.0/0aclmsnappreq_mime_type^application/x-msn-messenger$aclmsnurl_regex-igateway.dllaclbadportport800018636891689013324133254000108080012812...
squid配置7-禁止缓存设置
汪翰翔的Blog
09-28 3629
<br /><br />#acl QUERY urlpath_regex -i cgi-bin /? /.asp /.php /.jsp /.cgi<br />acl denyssl urlpath_regex -i ^https://<br />#no_cache deny QUERY<br />no_cache deny denyssl
application/octet-stream
热门推荐
qq_42582773的博客
12-09 6万+
当浏览器在请求资源时,会通过http返回头中的content-type决定如何显示/处理将要加载的数据,如果这个类型浏览器能够支持阅览,浏览器就会直接展示该资源,比如png、jpeg、video等格式。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。 Application/octet-stream是应用程序文件的默认值。意思是未知的应用程序文件,浏览器一
Linux CentOS下搭建DNS+squid+nginx+mysql高可用web服务器.zip_nginx转发mysql
01-11
Linux CentOS下搭建DNS+squid+nginx+mysql高可用web服务器.zip
Linux搭建Squid透明代理及squid+icap环境
03-26
Linux搭建Squid透明代理及squid+icap环境
利用LinuxSquid建立缓存代理服务器的优化方案研究.pdf
09-06
利用LinuxSquid建立缓存代理服务器的优化方案研究.pdf
linux_squid服务器详细介绍.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【squid的安装】【正向代理】【反向代理】【ACL访问控制列表】【配置文件简单介绍】【简化记忆】
真正高速下载迅雷7
07-14
真正高速下载ThunderV7.1.8.2302_NoAD_0530
迅雷7在线下载
08-04
迅雷7在线下载,我家版本比较低,大家下载后可以升级
iptables 编译内核 iptables-1.4.6.tar.bz2
08-20
iptables 源码包安装,编译linux内核
屏蔽迅雷7自动升级
05-04
迅雷7拥有着稳定的性能,但是使用中迅雷会一直弹窗提示升级,用了网上搜到的方法“建文件夹”也会自动恢复,所以自己突发奇想做了一个: 将此文件覆盖到迅雷升级程序ThunderLiveUD.exe目录,并重命名为ThunderLiveUD.exe,然后就不会再烦你啦!
迅雷7下载
01-22
迅雷7下载
Squid第13章 日志文件
最实用的Linux博客
09-14 6401
原贴: 第13章 日志文件 13.1 cache.log 13.1.1
frp内网穿透+squid缓存代理 实现远程访问公司内网服务器
钻石
03-08 3287
原创思想,原创作品,仅供学习使用,不良后果与本人无关!!!! 想法来源: 我前面写过关于frp内网穿透实现在局域网搭建私服教程,那都只能访问自己搭建的web服务器,我想把自己私网服务器改作代理服务器,让我在外网不仅能访问自己的web站点,还能用自己web站点做跳板代理我们去访问私网服务器,你说牛不牛逼。 实际环境分析: 有很多大学生应该深有体会,比如我们学校的...
squid代理上网
weixin_30733003的博客
08-02 840
黄色标记部分一定要注意了,不一定是client的ip,有可能是NAT后的地址,比如192.168.1.0/24网段到172.29.1.157squid服务端的时候,最开始配置的是192.168.0.0/16 错误一直检查不出来。ssh 上squid服务器端上之后,通过last命令查看ip 地址为172.29.0.1最好是加上0.0.0.0 要不有可能端口会起在tcp6上面[root@iZuf6b...
squid禁止多线程并发下载的简单方法
最实用的Linux博客
10-06 2749
原贴:http://blog.scaner.i.thu.cn/index.php/2006/10/15/squid-disable-range-request/squid禁止多线程并发下载的简单方法 October 15, 2006Posted by scaner in : Web , trackback 最近发现多线程并发下载,把squid冲击的一塌糊涂。
centos7 linux squid代理服务器
最新发布
08-23
CentOS 7 Linux中的Squid代理服务器是一个流行的开源代理服务器软件,可用于缓存和控制访问Internet的客户端请求。您可以按照以下步骤在CentOS 7上安装和配置Squid代理服务器: 1. 安装Squid软件包:在终端中执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值