西厢记之 Ubuntu Linux下编译安装西_厢_计_划

最新推荐文章于 2022-09-06 11:39:19 发布
最新推荐文章于 2022-09-06 11:39:19 发布
阅读量333 收藏
点赞数
分类专栏: 其他 文章标签: Linux Ubuntu 防火墙 SVN C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenny/article/details/83917006
版权

 

 

介绍:

 

由于众所周知的原因,我们上网的时候经常会遇到连接重置的情况,西_厢_计_划(west-chamber)是一个旨在通过技术手段解决此类问题的开源项目。项目主页:http://code.google.com/p/scholarzhang

 

为便于说明而不带来问题,我把重置连接的系统称之为maxtrix,就是电影《黑客帝国》中的那个,你懂的。

 

我花了几天的时间把程序编译并安装成功,不过使用的时候发现访问网站成功率不高。试了几个网站,youtube(可连,但不稳定),blooger(一段时间能上),facebook(一段时间能上),twitter(不能上)。查看TCP,虽然程序能够按照既定方案“注入”TCP报文段,但是经常还是重置连接,目前还不能找到是何原因。

 

虽然如此,我仍然相信开发者会不断完善这个项目,与matrix战斗到底,因此我 把在Ubuntu Linux下的安装过程和方法拿出来,以供爱好者参考。

 

注意:阅读本文,需要对Linux系统及其防火墙netfilter有一定的了解,且务必先阅读官方的安装和使用说明文档,否则会难以理解。

 

---------------------------------------------------------------------------------------

 

介绍一下安装前的环境:

环境是在VirtualBox 4.x上搭建的全新虚拟机。

ubuntu desktop 10.10

linux kernel 2.6.35-28-generic

iptables v1.4.4

 

安装过程一波三折,分别两次编译不同版本的代码,最后成功。

第一次编译的代码是官网给出的下载 west-chamber-20100405.tar.bz2,

第二次是从SVN签出的最新的代码,版本REV106。

如果你和我有接近的环境,并想直接安装成功的话,可以直接跳到第二段。

 

 

第一次编译安装过程:

------------------------------------------------------------------------

 

从项目主页下载源代码包:west-chamber-20100405.tar.bz2

解压缩后按照INSTALL文件中的步骤安装

 

 

./autogen.sh
./configure CFLAGS="..." --prefix=/usr ...
make && sudo make install
 

 

执行到make的时候出错

make  all-recursive

make[1]: Entering directory `/home/username/gfw/west-chamber-20100405'

Making all in extensions

make[2]: Entering directory `/home/username/gfw/west-chamber-20100405/extensions'

if [ -n "/lib/modules/2.6.35-22-generic/build" ]; then make -C /lib/modules/2.6.35-22-generic/build M=/home/username/gfw/west-chamber-20100405/extensions modules; fi;

make[3]: Entering directory `/usr/src/linux-headers-2.6.35-22-generic'

 CC [M]  /home/username/gfw/west-chamber-20100405/extensions/compat_xtables.o

In file included from /home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:21:

/home/username/gfw/west-chamber-20100405/extensions/compat_xtnu.h:87: warning: ‘struct xt_match_param’ declared inside parameter list

/home/username/gfw/west-chamber-20100405/extensions/compat_xtnu.h:87: warning: its scope is only this definition or declaration, which is probably not what you want

/home/username/gfw/west-chamber-20100405/extensions/compat_xtnu.h:103: warning: ‘struct xt_target_param’ declared inside parameter list

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:193: warning: ‘struct xt_target_param’ declared inside parameter list

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c: In function ‘xtnu_target_run’:

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:207: error: dereferencing pointer to incomplete type

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:216: warning: passing argument 2 of ‘nt->target’ from incompatible pointer type

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:216: note: expected ‘const struct xt_target_param *’ but argument is of type ‘const struct xt_target_param *’

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c: In function ‘xtnu_register_target’:

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:294: warning: assignment from incompatible pointer type

/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.c:299: warning: assignment from incompatible pointer type

make[4]: *** [/home/username/gfw/west-chamber-20100405/extensions/compat_xtables.o] Error 1

make[3]: *** [_module_/home/username/gfw/west-chamber-20100405/extensions] Error 2

make[3]: Leaving directory `/usr/src/linux-headers-2.6.35-22-generic'

make[2]: *** [modules] Error 2

make[2]: Leaving directory `/home/username/gfw/west-chamber-20100405/extensions'

make[1]: *** [all-recursive] Error 1

make[1]: Leaving directory `/home/username/gfw/west-chamber-20100405'

make: *** [all] Error 2

 

看错误信息是无法找到xt_match_param的结构体定义,感觉像是xtables的头文件的问题,

于是查看/lib/modules/2.6.35-28-generic/build/include/下的linux/netfilter/x_tables.h发现其中没有xt_match_param这个结构体定义。

再查看extensions/compat_xtnu.h,发现其中已有xt_match_param的定义,而且位于出错位置之前,怎么会找不到呢,再仔细一看,

其中有这么一句:

 

 

#if LINUX_VERSION_CODE <= KERNEL_VERSION(2, 6, 27)
 

 

原来代码中判定内核版本小于2.6.27才可以编译,我的内核是2.6.35,可能新的内核把这几个定义结构体改名了,那我就简单修改试试看:

加上代码把我的内核版本加上去:

 

#if LINUX_VERSION_CODE <= KERNEL_VERSION(2, 6, 27) || LINUX_VERSION_CODE == KERNEL_VERSION(2, 6, 35)
//把原代码块中两个新内核没有的定义移过来
#endif
 

把内核中没有的两个定义加上去,再make,编译通过。

再按照官方给的方法执行ipset成功。

再执行iptables设定防火墙规则时发生错误: Input/output error.

怀疑是ipset版本问题,尝试编译安装最新版本ipset:

 

wget http://ipset.netfilter.org/ipset-6.3.tar.bz2
tar jxvf ipset-6.3.tar.bz2
cd ipset-6.3.tar.bz2/
./authogen.sh
./configure --prefix=/usr
make
 

make的时候产生错误信息:

configure: error: The kernel source directory /lib/modules/2.6.35-28-generic/build is not patched with netlink.patch to support ipset

看来这个版本的内核无法安装最新的ipset,这条路看来行不通。

先不管,重新编译iptalbes和xtables-addons-common试试看:

 

 

wget http://netfilter.org/projects/iptables/files/iptables-1.4.10.tar.bz2
tar jxvf iptables-1.4.10.tar.bz2 
cd iptables-1.4.10
./configure --prefix=/usr -libexecdir=/lib -libdir=/lib -sbindir=/sbin 
make && sudo make install 


wget http://downloads.sourceforge.net/project/xtables-addons/1.34/xtables-addons-1.34.tar.xz
xz -d xtables-addons-1.34.tar.xz
tar xvf xtables-addons-1.34.tar
cd xtables-addons-1.34
./configure -prefix=/usr -libexecdir=/lib -libdir=/lib -sbindir=/sbin 
make && sudo make install
 

 

 

编译完成后重新编译west-chamber,再执行iptables 配置,发生错误:

iptables: target "ZHANG" has version "libxtables.so.2", but "libxtables.so.5" is required.

iptables: match "gfw" has version "libxtables.so.2", but "libxtables.so.5" is required.

iptables: match "gfw" has version "libxtables.so.2", but "libxtables.so.5" is required.

 

第一次尝试安装失败。

 

 

 

 

第二次编译安装:

----------------------------------------------------------------------------------------------------------

从第一次的安装情况推测,可能是源代码太老,于是从SVN签出最新代码(REV106),开始编译安装:

 

 

cd west-chamber-src/
./autogen.sh
./configure --with-xtlibdir=/lib --prefix=/usr --libexecdir=/lib
make && sudo make install
 

 

 

在这之前先编译安装iptables和xtables-addons:

 

 

cd iptables-1.4.10
./configure --prefix=/usr -libexecdir=/lib -libdir=/lib -sbindir=/sbin 
make && sudo make install 

cd ../xtables-addons-1.34
./configure --prefix=/usr -libexecdir=/lib -libdir=/lib -sbindir=/sbin 
make && sudo make install
 

 

不过很不幸,还是出现之前的错误:

iptables: target "ZHANG" has version "libxtables.so.2", but "libxtables.so.5" is required.

iptables: match "gfw" has version "libxtables.so.2", but "libxtables.so.5" is required.

iptables: match "gfw" has version "libxtables.so.2", but "libxtables.so.5" is required.

 

 

把/lib/libxtables.so.2.0.0删除,再运行iptables设置,发现新的错误:

/lib/xtables/libxt_ZHANG.so: libxtables.so.2: cannot open shared object file: No such file or directory

/lib/xtables/libxt_ZHANG.so: libxtables.so.2: cannot open shared object file: No such file or directory

iptables v1.4.10: Couldn't load target `ZHANG':/lib/xtables/libipt_ZHANG.so: cannot open shared object file: No such file or directory

 

Try `iptables -h' or 'iptables --help' for more information.

/lib/xtables/libxt_gfw.so: libxtables.so.2: cannot open shared object file: No such file or directory

iptables v1.4.10: Couldn't load match `gfw':/lib/xtables/libipt_gfw.so: cannot open shared object file: No such file or directory

 

Try `iptables -h' or 'iptables --help' for more information.

/lib/xtables/libxt_gfw.so: libxtables.so.2: cannot open shared object file: No such file or directory

iptables v1.4.10: Couldn't load match `gfw':/lib/xtables/libipt_gfw.so: cannot open shared object file: No such file or directory

 

这说明west-chamber编译的有问题,它引用了版本2的iptables库,但是最新的iptable库是版本5。

思考了一下,觉得是因为iptables版本太高(1.4.10),但是iptables-dev是低版本的(1.4.4),编译west-chamber的时候按照低版本的编译的,因此产生了不匹配。

考虑把iptables弄回1.4.4版本再试试,但是没找到降版本方法,于是直接把系统恢复成刚安装的状态(我是虚拟机,直接恢复,很快~~)。

 

这次直接编译west-chamber,不编译最新的iptables和xtables-addons-common.

顺利通过! :)  这时再执行iptables命令时就不提示错误信息了。

 

 

 

使用结果

---------------------------------------------------------------------------------------------------------

 

安装启动成功后用以下命令查看防火墙状态

$ sudo iptables -L -n -v

可以看到三条规则已经设置正确。

Chain INPUT (policy ACCEPT 189 packets, 29303 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 ZHANG      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 flags:0x17/0x12 state ESTABLISHED match-set NOCLIP src 

    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 state ESTABLISHED gfw LOG flags 0 level 6 prefix `gfw: ' 

    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53 state ESTABLISHED gfw 

 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

 

Chain OUTPUT (policy ACCEPT 274 packets, 204K bytes)

 pkts bytes target     prot opt in     out     source               destination         


打开Wireshark开启抓包,打开浏览器,尝试访问www.blogger.com,显示连接被重置。查看wireshark,可以看到以下内容:

wireshark抓取blogger.com的包

 

我现在还不能分析清楚什么原因,要分析这个除了了解TCP之外,还要了解GFW,并且有一些想象力的。继续努力~

 

 

allenny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 7通过防火墙安全策略修补安全漏洞
latesummer_的博客
05-17 2041
Linux 安全漏洞修复 iptables 配置安全策略 MySQL数据库漏洞 iptables规则配置说明 安全漏洞修补过程中的问题 iptables配置重启后不生效,规则丢失
ubuntu安装ipset准确姿势
thinker
01-15 3172
ipset package in Ubuntu ipset: administration tool for kernel IP sets ipset-dbgsym: debug symbols for ipset libipset-dev: development files for IP sets libipset13: library for IP sets libipset13-dbgs...
OVS安装配置时出现configure: error:……,version newer than 5.0.x is not supported
weixin_44260459的博客
03-25 549
OVS安装配置出现configure error 问题阐述: 在安装OVS过程中,需要先./configure对环境进行检查,要构建Linux内核模块,以便能够运行基于内核的交换机,需要在–with-linux上传递内核构建目录的位置。例如,要构建一个运行的Linux实例: ./configure --with-linux=/lib/modules/$(uname -r)/build 但是过程中出现错误,内容显示: configure: error: Linux kernel in /lib/mo
IPtables 扩展模块 Multiport/IPRange
小楼一夜听春雨,深巷明朝卖杏花
09-06 2141
扩展匹配是实现更加高级的功能,扩展模块,这些模块在在IP tables中非常的多,之前--deport只能添加一个端口,或者说是一个连续的端口,mutiport可以添加不连续的端口。示例∶10.0.0.10 访问本机 20、21、80、443允许通过;示例: 允许10.0.0.10访问本机的20-22、21、80、443。-p不属于扩展模块的动作,所以不能放里面。之前是基本的匹配,现在可以看看扩展匹配。
读书考试题库_西厢记.doc
09-28
读书考试题库_西厢记.doc
调腔《西厢记》考论
06-13
调腔是流行于浙东一带的高腔剧种,新昌县档案馆和...调腔《西厢记》存在明刊本所常见的曲文分唱现象,并在剧本上受到《南西厢记》影响,且曲文具有一定的版本价值。调腔《西厢记》演出历史悠久,具有较高的艺术和研究价值。
西厢记》之崔莺莺人物形象分析.pdf
09-26
"《西厢记》之崔莺莺人物形象分析" 《西厢记》是元代汉族戏曲剧本,是我国古典喜剧的现实主义杰作,对后来以爱情为题材的小说、戏剧创作影响很大,被誉为“ 西厢记天下夺魁”。崔莺莺是《西厢记》的女主角,她的...
2022西厢记赏析期末考试答案收集.pdf
11-24
2022西厢记赏析期末考试答案收集.pdf
西厢记和罗密欧及朱丽叶之比较谈.doc
10-08
西厢记和罗密欧及朱丽叶之比较谈.doc
解决configure: error: Popt libraries is required简单报错笔记!
weixin_34194359的博客
09-12 383
问题:编译keepalived时报 configure: error: Popt libraries is required问题原因:这个错误是因为没有安装popt的开发包导致的解决方式:只要yum install popt-devel,就可以安装好popt的开发包了。重新./configure总结:一般编译报错是缺少依赖包或者找不到一些东西安装指定包或者做相应软链接即可!注意事项:yum安装比...
libssl.so.10缺失库文件的解决办法
cianbisa的博客
04-04 3万+
libssl.so.10缺失库文件的解决办法 在RHEL6.5中对openssl进行了升级,如果老版本是OpenSSL 1.0.1e-fips,那直接安装最新的openssl-1.0.1g-1.x86_64.rpm就行了,但是如果老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会...
加载动态链接库文件.so 失败出错—— No such file or directory (没有文件或目录)问题处理
AddyLee的专栏
01-30 1万+
例如程序通过dlopen加载当前目录下的lib.so。 代码如下:     void * lib_ptr = dlopen("lib.so",RTLD_NOW);    if(lib_ptr == NULL)    {        printf("%s\n",dlerror());    }    dlerror()返回的错误是" No such file or directory
gtags error: curses library is required but not found.
guoguo309729914的专栏
09-23 4055
做一个简单的铺垫,ncurses是字符终端下屏幕控制的基本库。可能很多新开发的程序已经不再使用。假如要编译一些老的程序,还是会经常碰到。解决这个问题可以通过下面的解决方法来搞定。 打开一个终端输入下面这条语句按回车进行安装即可。 apt-get install libncurses5-dev
iptables加载模块实践总结
u012566181的专栏
09-02 3838
iptables加载模块的方法: 1,首先,要编写出用户态的模块 .so, 这个模块把它放入iptables工具的lib中, 一般这个位置在 /lib/xtables中,如果是手动编译而且没有更改路径的化,那么一般是在 /usr/local/lib/xtables中。 当然,当你手动安装iptables的时候,最好是能够把要生成.so的的文件放入到iptalbes的源码包的extentsion
配置iptablesl时候遇到的一些问题
weixin_30834019的博客
10-23 142
1.防火墙   之前用的都是同事配好的服务器,所以防火墙都是配置好的,但是今天用的是新服务器,突然发现没有iptables这个配置文件,找了又找,也没找到,后来才知道iptables可以储存配置文件,用service iptables save 这样/etc/syscof/就会有iptables这个文件了, -A、-I、-D、-R、-P、-FAPPEND,追加一条规则I...
bash: ***: No such file or directory
热门推荐
03-08 5万+
最近在移植opencv2.0的时候遇到该问题,工作环境如下: 宿主机:ubuntu9.04 kernel 2.6.28  arm-none-linux-4.3.2 开发板:OMAP4 ubuntu12.04 桌面版 gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) 当把在宿主机编译好的程序移植到另一个开发板(ubuntu core, k
html古诗词网页
最新发布
05-25
西厢记 汉宫秋 霓裳羽衣曲 版权所有 © 2021 古诗词网 ``` 这个网页包含了一个标题、导航栏、三个内容区域以及页脚。其中,每个内容区域都有一个标题和一个列表,列举了一些古诗词。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值