centos 适配netfilter(iptables)的match模块

最新推荐文章于 2023-08-11 10:25:38 发布
最新推荐文章于 2023-08-11 10:25:38 发布
阅读量559 收藏 1
点赞数
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sidemap/article/details/103035483
版权

适配的版本:

操作系统:centos7.7
内核:4.4.193
iptables:1.8.3

参考内容:

https://blog.csdn.net/cheng_fangang/article/details/8691313#commentBox(iptables部分参考)
http://blog.chinaunix.net/uid-27057175-id-5181560.html(内核部分参考)

源码:

https://netfilter.org/projects/iptables/files/iptables-1.8.3.tar.bz2
https://www.kernel.org/

依赖库:

在编译用户空间代码时,即iptables,需要对libmnl和libnftnl产生依赖,这两个库同样也是netfilter中的,请参考https://netfilter.org/中相关说明。
libmnl: 直接用yum名进行安装
libnftnl:在网站下载源代码,然后进行编译安装
以上两个库,因为iptables编译对其有依赖,还需要安装一下开发版(具体使用yum search 对安装包进行具体查询)

内核编译:

参考https://blog.csdn.net/nnaiwa/article/details/81706448
在此处有点不解的问题,安装的centos中在/lib/modules/'uname -r'/kernel/net/ipv4/netfilter/下存在的文件格式为[*.ko.xz], 而编译出来内核将其安装之后,响应路径的文件格式为[*.ko]。请了解的博友给回复一下。

先期在iptables中,采用了CSDN博客的方式;建议采用chinaunix的方式测试iptables部分。
最后按照chinaunix测试,得到应用的结果。

so文件替换路径:

在centos7中需要将编译出来的so文件(libipt_pktsize.so)替换到的路径:/usr/local/lib/xtables/
在上面的chinaunix中写得是替换到/usr/lib64/xtables/ 下在我的环境下不能成功被执行到。

sidemap
关注
专栏目录
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
Centos7加密漏洞修复
jiangbenchu的博客
02-24 7093
漏洞修复1、`SSL Medium Strength Cipher Suites Supported (SWEET32)` && `TLS Version 1.0 Protocol Detection`2、`HSTS Missing From HTTPS Server (RFC 6797)`3、`SSH Weak Key Exchange Algorithms Enabled` && `SSH Server CBC Mode Ciphers Enabled` 1、SSL Me
k8s系列02-kubeadm部署flannel网络的k8s集群
tinychen
05-24 2497
本文主要在centos7系统上基于docker和flannel组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 flannel-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.8.1 tiny-flannel-master-8-1.k8s.tcinternal 10.31.8
Linux协议栈-netfilter(1)-框架
落尘纷扰的专栏
04-04 1万+
1. netfilter框架 Netfilter 是内核中进行数据包过滤,连接跟踪,地址转换等的主要实现框架。当我们希望过滤特定的数据包或者需要修改特定数据包的某些内容再发送出去,这些动作主要都在netfilter中完成。 iptables工具就是用户空间和内核的Netfilter模块通信的手段,iptables命令提供很多选项来实现过滤数据包的各种操作,后面会讲到iptables命令如何
iptables交叉编译
最新发布
qq8512852的博客
08-11 885
iptables的交叉编译方法,手把手
[iptables] 安装libnftnl
hanfs390的博客
05-07 3125
如果使用libiptc编程。报错iptc_init failed! error: iptables who? (do you need to insmod?)。 1、则证明libnftnl库并没有安装。 如下为安装方法 https://dev.to/isabelcmdcosta/installing-nftables-from-sources-ondebian--4ic 2、iptable...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云Centos配置iptables防火墙教程
01-20
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
centos6-iptables.sh
08-13
Linus服务器上iptables一键生成已有的端口防火墙。centos7需要输入y进行安装iptables。可用于批量生成启动iptables,最后可以根据需求进行个别调整。
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上 /...
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
linux7必须输入网关,Centos 7当网关启用Fullcone nat
weixin_29530431的博客
05-14 570
原GitHub链接:https://github.com/Chion82/netfilter-full-cone-nat笔者编译成功的平台有:X86,Arm,Arm64,系统内核均为4.1以上。经过测试,以下系统成功启用FULLCONENATCentos7,Debian9,Ubuntu,Armbian,Raspbian0、完整安装内核,一套包括:kernel,tools,devel,headers...
CentOS上添加软件源
cgm625637391的博客
01-04 1616
参考文献 添加软件源 https://help.aliyun.com/document_detail/120851.html?spm=5176.10695662.1996646101.searchclickresult.64f2167e9cZ093 正文 在CentOS上添加软件源 本节示例步骤使用的操作系统为CentOS 7 运行以下命令备份原软件源 [root@wmcentos7 ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/C
CentOS 7架构14】,访问控制FilesMatch#171226
weixin_33843409的博客
12-26 85
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7安装keepalived记录最新版踩坑
wade1010的专栏
03-27 1万+
环境 服务器1: 192.168.1.39 服务器2: 192.168.1.40 mysql版本都是5.7.25, for linux 下载 官网下载:http://www.keepalived.org/download.html 找到想要下载的版本地址 wget http://www.keepalived.org/software/keepalived-2.0.14.tar.gz tar ...
CentOS 7下 iptables/netfilter使用详解(一)
weixin_34007879的博客
05-05 672
一、理论部分1、什么是防火墙? 防火墙:(英文:Firewall),隔离工具 防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的***操作(DDos***,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的报文根据事先定义的检查规则做匹配检测,对于能够被规则...
Centos 6.6上 netfilter/iptables防火墙的基本用法
weixin_34273046的博客
05-06 233
友情提醒:本文实验环境 vmware 10 + Centos 6.6 X86_64,文件命令请谨慎使用1 事前必知:1)什么是防火墙? 防火墙:工作于主机或网络边缘,对于进出的报文根据事先定义的规则做检查,被匹配到的报文作出相应处理的组件。 所以: (1)防火墙不是...
深度定制CentOS 6.5安装光碟(替换内核&升级驱动)
shallon 的笔记
04-02 4933
第一步:挂在CentOS 6.5的母盘  mount -t iso9660 -o ro /dev/cdrom /mnt/centos_dvd   第二步:将CentOS 6.5母盘的内容同步拷贝到 /root/centos_nat/centos_dvd目录下(注:repodata目录不拷贝)   rsync -av --exclude=repodata/   /mnt/centos_dvd
CentOS 安装rz和sz命令
热门推荐
lazythinker的专栏
04-11 18万+
最近要测试hadoop2.4的ha,在虚机装了Cen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值