在Debian 4.0rc3上编译内核2.6.24时加入Layer7模块笔记--第二版

最新推荐文章于 2022-01-07 00:19:46 发布
最新推荐文章于 2022-01-07 00:19:46 发布
阅读量2.5k 收藏
点赞数
文章标签: layer debian file protocols output patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zubin006/article/details/2838739
版权
------------------[防火墙中在TCP/IP第七层Layer7应用层阻挡QQ,MSN等软件的应用]

作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com
始于2008年8月3日 上午
版本号:V 2.0-20080822,2008年8月27日第二版
       V 1.0-20080803,2008年8月3日首版

转载请注明出处,本文也是采用两篇网友的大部分内容,因此转载时,请也将下面“参考文章”的出处也一并加入!谢谢!
本文中难免有不足、遗漏、错别字和句子不通之处,如发现、或者有更新改变之处,请与我联系以及时修正和完善!

系统信息:
OS : Debian 4.0 rc3

使用说明:
绿色加粗字体的绝大部分是输入的命令和系统输出显示的结果。

参考文章:
實作 Layer 7 封包過濾
http://ms.ntcb.edu.tw/~steven/article/kernel-layer7-filter.htm
Thank for Steven!

Debian Linux系统编译内核标准方式介绍
http://tech.itzero.com/2008/0728/article_38241.html

升级、编译自己的内核—— Debian篇
http://fanqiang.chinaunix.net/system/linux/2005-05-02/3211.shtml


第一步,要下载和安装要用的工具及相关软件:

 #apt-get install debhelper modutils kernel-package libncurses5-dev fakeroot
#apt-get install gcc g++ make

注意:
因为Debian系统的内核编译跟Redhat有所不同,它在编译的时候会需要make-kpkg和fakeroot[可选]命令,因此需要安装以上的软 件包才行!

我为了安装mysql、php、apache等软件还要装以及相关的软件以及常用的工具
#apt-get install vim elinks gcc g++ make libncurses5-dev libpng12-dev libjpeg62-dev zlib1g-dev libxml2-dev


第二步,下载并解开所需的源代码软件到相应的位置:

要编译内核并加入layer7模块,必须需要以下的软件的源代码:
  • linux kernel source
  • iptables source
  • l7-filter patch
  • l7-filter protocols
我选用的以上软件的版本如下:
  • kernel:2.6.24
  • iptables:1.4.0
  • l7-filter patch:2.17
  • l7-filter protocols:2008-02-20
完整下载如下: 
root # wget ftp://ftp.tw.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.4.tar.bz2
root # wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
root # wget http://nchc.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
root # wget http://nchc.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2008-02-20.tar.gz
或者直接从我们自已的服务器下载全部的压缩包:
http://pt.cjcht.com:85/l7.tar.gz    //文件大小有60MB左右,还有包括两个新版的软件,我暂时没用,有空可以自已试试,就用Steven所使用的软件版本!

#cd /usr/local/src
#wget http://pt.cjcht.com:85/l7.tar.gz
#tar -zxvf l7.tar.gz

按我的习惯,将这些软件解压到:/usr/local/src/Layer7下面:

因为是编译新的内核,我习惯将编译内核的源代码放在/usr/src下面,并建一个新的目录kernels,觉得Steven的习惯不错,以后也养成这个 习惯!

#cd /usr/src
#mkdir kernels
#cd kernels

解开要用的软件包到 /usr/src/kernels下面:

#tar -zxvf /usr/local/src/Layer7/linux-2.6.24.4.tar.bz2
#tar -zxvf /usr/local/src/Layer7/iptables-1.4.0.tar.gz
#tar -zxvf /usr/local/src/Layer7/netfilter-layer7-v2.17.tar.gz
#tar -zxvf /usr/local/src/Layer7/l7-protocols-2008-02-20.tar.gz

第三步,将Layer7加入新的内核中并进行编译:

为了方便,做一个符号链接,并进入新内核源代码的目录:
#ln -s linux-2.6.24 linux
#cd linux

如果你要用延续使用旧版本内核中的模块中的功能,你要将/boot/config-kernel-version文件copy到当前的内核目录,并命名 为.config
#cp /boot/config-2.6.18-6-686 ./.config

为内核源代码打上layer7的补丁:
#patch -p1 < ../netfilter-layer7-v2.17/kernel-2.6.22-2.6.24-layer7-2.17.patch
结果如下:
patching file net/netfilter/Kconfig
patching file net/netfilter/Makefile
patching file net/netfilter/xt_layer7.c
patching file net/netfilter/regexp/regexp.c
patching file net/netfilter/regexp/regexp.h
patching file net/netfilter/regexp/regmagic.h
patching file net/netfilter/regexp/regsub.c
patching file net/netfilter/nf_conntrack_core.c
patching file net/netfilter/nf_conntrack_standalone.c
patching file include/net/netfilter/nf_conntrack.h
patching file include/linux/netfilter/xt_layer7.h
为内核选择layer7及相关的模块:

#make menuconfig
选项如下: 
 General setup  --->
     [*] Prompt for development and/or incomplete code/drivers
 Networking  --->
       Networking options  --->
           [*] Network packet filtering framework (Netfilter)  --->
                 Core Netfilter Configuration  --->
                     <M> Netfilter connection tracking support
                     -*- Connection tracking flow accounting
                     -*- Connection mark tracking support
                     [*] Connection tracking security mark support
                     [*] Connection tracking events (EXPERIMENTAL)
                     <M> SCTP protocol connection tracking support (EXPERIMENTAL)
                     <M> UDP-Lite protocol connection tracking support (EXPERIMENTAL)
                     <M> Amanda backup protocol support
                     <M> FTP protocol support
                     <M> H.323 protocol support (EXPERIMENTAL)
                     <M> IRC protocol support
                     <M> NetBIOS name service protocol support (EXPERIMENTAL)
                     <M> PPtP protocol support
                     <M> SANE protocol support (EXPERIMENTAL)
                     <M> SIP protocol support (EXPERIMENTAL)
                     <M> TFTP protocol support
                     <M> Connection tracking netlink interface (EXPERIMENTAL)
                     {M} Netfilter Xtables support (required for ip_tables)
                     <M>   "CLASSIFY" target support
                     <M>   "CONNMARK" target support
                     <M>   "DSCP" target support
                     <M>   "MARK" target support
                     <M>   "NFQUEUE" target Support
                     <M>   "NFLOG" target support
                     <M>   "NOTRACK" target support
                     <M>   "TRACE" target support
                     <M>   "TRACE" target support
                     <M>   "SECMARK" target support
                     <M>   "CONNSECMARK" target support
                     <M>   "TCPMSS" target support
                     <M>   "comment" match support
                     <M>   "connbytes" per-connection counter match support
                     <M>   "connlimit" mat
最低0.47元/天 解锁文章
zubin006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian 4.0rc3编译内核2.6.24加入Layer7模块笔记第二版.pdf
05-22
Debian 4.0rc3编译内核2.6.24加入Layer7模块笔记第二版.pdf
i3-desktop-utilities:在Debian上与i3wm配置一起使用的实用程序脚本
02-23
i3-desktop-utilities 是一套专为Debian操作系统设计的实用工具集合,主要目的是为了增强i3窗口管理器的功能,提供更高效、个性化的桌面环境体验。i3wm(i3 Window Manager)是一款轻量级、基于Tiling布局的窗口管理...
Debian 4.0rc3编译内核2.6.24加入Layer7模块笔记[防火墙中在TCP/IP第七层Layer7应用层阻挡QQ,MSN等软件的应用]
土哥的BLOG
08-03 5594
作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com始于2008年8月3日 上午版本号:KernelLayer7-V1.0-20080803,2008年8月3日首版转载请注明出处,本文也是采用两篇网友的大部分内容,因此转载,请也将下面“参考文章”的出处也一并加入!谢谢!本文中难免有不足、遗漏、错别字和句子不
Debian 4.0 rc3 上安装Subversion 1.5笔记
土哥的BLOG
08-04 577
作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com始于2008年7月1日 晚版本号:Debian-Apache-Subversion-V1.0-20080701, 2008年7月1日首版转载请注明出处,本文也是采用两篇网友的大部分内容,因此转载,请也将下面“参考文章”的出处也一并加入!谢谢!本文中难免有不
Debian 关闭 IPV6(Debian10亲测有效)
Algorithm的博客
02-07 1万+
Debian 关闭 IPV6 官方给了两种方法。 第一种: 在/etc/default/grub文件的GRUB_CMDLINE_LINUX变量中添加IPV6_DISABLE=1 然后运行update-grub 最后重启服务器。 第二种: 编辑/etc/sysctl.conf,添加或者编辑以下变量: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 =
认识Snort3 (1):编译、安装与简单使用
weixin_44911246的博客
01-07 7594
Snort 简介 Snort,是一款开源的 IDS/IPS 软件,由思科公司(Cisco)主导开发,使用广泛。Snort 有三种模式——包嗅探模式(Packet Sniffer)、包记录模式(Packet Logging)、IPS模式(Intrusion Prevention System)。搭配自定义的规则、不同的插件与其他软件,Snort 能在不同的系统中发挥不同的作用。 本篇文章简单记录 Snort3 的编译、安装和简单使用流程。 编译安装 Snort3 例子中使用的操作系统是 Ubuntu Serv
nginx-autoinstall:使用Debian和Ubuntu上的自定义模块从源代码编译Nginx
05-03
使用可选功能,模块和补丁从源代码编译并安装NGINX。 兼容性 Debian 8及更高版本 Ubuntu 16.04及更高版本 该脚本可能适用于基于ARM的体系结构,但仅通过定期针对x86_64进行测试。 特征 最新的主线或稳定版本,来自源...
nginx-brotli:在Debian和Ubuntu上使用Brotli支持从源代码编译Nginx
02-06
Debian和Ubuntu这样的Linux发行版上,为了充分利用Brotli的优势,我们需要在编译Nginx添加Brotli的支持。下面将详细介绍如何在这些系统上从源代码编译Nginx并启用Brotli功能。 首先,确保你的系统是Debian或...
kernel-macbookair:用于笔记本电脑MacBook Air的debian软件包中的预编译内核
03-05
总的来说,"kernel-macbookair"是Debian用户在MacBook Air上运行Linux的一个理想选择,因为它提供了与硬件的深度集成和优化,从而提高系统的稳定性和效率。如果你是MacBook Air的Linux用户,使用这个内核可以让你...
Linux命令之shutdown
weixin_30415801的博客
03-15 498
shutdown [选项] [间] [通知消息](可以为空,但必须有参数和间) 系统关机命令,所有登录用户都可看到关机信息。 (1).常用选项 -c 取消已经在进行的shutdown指令内容 -h 关机 -k 发送警告信息给所有登录者 -r 重启 (2).unbuntu独有参数,CentOS没有参数 -f 重启后强制略过fsck磁盘检测 -F 重启后强制进行fsck磁盘检测 ...
mwan3实现负载均衡分析
热门推荐
cocos_yang的博客
02-23 1万+
使用的配置环境:openwrt的x86系统;每个接口都是独立的网口,局域网中,拥有唯一的mac地址; 1.配置多wan口; (1).在/etc/config/network中,配置对应网口的信息,这里我将eth1配置成wan1了;注意:metric值一定要与wan的不同; (2).在/etc/config/firewall中,配置wan1的防火墙规则,将wan1加入到opti
Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
shinfocom
08-21 410
如果在公司里做网络管理员,老板可能会让你屏蔽掉qq和xunlei,那么如果通过iptables来实现这些功能? 首先,要知道qq和xunlei都是特定的服务,它们在传送数据的候,必然会由一些特征值在数据中,那么我们的iptables如果想要拦截这些数据,就需要知道它们的数据特征值。而l7-filter就是为了这个目的而存在。(当然,不止qq和xunlei,很多协议它都支持) iptabl...
【embedded】iptables移植到ARM Linux教程
qq_43248127的博客
05-06 981
移植步骤: 1 下载源码包 首先下载最新版的iptables,地址如上,下面以1.4.21版本为例,下载源码包为:iptables-1.4.21.tar.bz2。 2 复制并解压源码包 将下载的源码包复制到Linux主机,然后进行解压: $ mkdir ~/iptables $ cp iptables-1.4.21.tar.bz2 ~/iperf $ cd ~/iptables $ tar jxv...
linux下shutdown关机【zz】
mosquitolxw的专栏
09-29 4415
shutdown是关机的命令,在Linux下当然要带参数,如shutdown -h now 就是立刻关机的命令,但是在终端上运行这样的命令Linux有并不关机,参看了很多的资料,终于看到了,原来并不仅仅是root用户的问题,要将用户在切换到root,使用su - root
升级cmake 错误命令简单解决
误入歧途渐行渐远
05-31 5710
ubuntu@ubuntu:~/cmake-3.9.2$ sudo make install [sudo] password for ubuntu: [ 2%] Built target cmsys [ 2%] Built target cmsysTestDynload [ 3%] Built target cmsys_c [ 3%] Built target cmsysTestProc...
linux文件属性
@风之谷
10-23 289
Linux 文件基本属性Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组,如:[root@www /]# ls -l total 64 dr-xr-xr-x 2 root roo
Linux内核配置(5)
浪迹一生
10-08 2516
PCMCIA卡(主要用于笔记本)支持 一些老的PCMCIA卡使用16位的CardBus,需要相应软件支持。 [] Load CIS updates from userspace (EXPERIMENTAL) (NEW) -*- 32-bit CardBus support 32 位PCMCIA 总线支持 通常也叫PCMCIA II 总线。下面的是不同厂家的PCMCIA 芯片的驱动支持
Linux命令学习总结:shutdown
weixin_34362991的博客
01-11 908
命令简介: 该命令可以安全关闭或者重新启动系统。你没有看错,shutdown命令不仅可以关闭系统、也可以重启Linux系统。   命令语法: /sbin/shutdown [-t sec] [-arkhncfFHP] time [warning-message] 命令参数: 参数 长参数 描叙 -a Use /etc/shutdown.allow. -c ...
Debian 4.0rc3内核2.6.24 Layer7模块编译指南(第二版
本篇文章是关于在Debian 4.0rc3操作系统环境下,对内核2.6.24进行编译,并且加入Layer7模块的详细教程。作者何祖彬(RobinHe)分享了他的个人经验,提供了一个详细的步骤指南,适合有一定Linux基础的用户参考。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值