debian l7-filter

最新推荐文章于 2024-04-25 15:43:29 发布
最新推荐文章于 2024-04-25 15:43:29 发布
阅读量965 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tg5156/article/details/18988529
版权
https://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.gz
http://www.netfilter.org/projects/iptables/files/iptables-1.4.7.tar.bz2
http://download.clearfoundation.com/l7-filter/l7-protocols-2009-05-28.tar.gz
http://download.clearfoundation.com/l7-filter/netfilter-layer7-v2.22.tar.gz

卸载旧iptables

# cd /usr/src/linux-2.6.28
# patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
# make menuconfig
General setup --->
  [*] Prompt for development and/or incomplete code/drivers
Networking --->
  Networking options --->
    [*] Network packet filtering framework (Netfilter) --->
      Core Netfilter Configuration ---> 全选
        [ ] layer 7 debugging output 不选,否则会不停的输出拦截信息
      IP: Netfilter Configuration ---> 全选

# make
# make modules
# make modules_install
# make install
# cp /usr/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/* /usr/src/iptables-1.4.7/extensions
# cd /usr/src/iptables-1.4.7
# ./configure --with-ksource=/usr/src/linux-2.6.28
# cd /usr/src/l7-protocols-2009-05-28
# make install

重启后卸载旧内核

# iptables -A FORWARD -m layer7 --l7proto qq -j DROP
# iptables -L -n -v --line-number

nf_conntrack version 0.5.0 (8046 buckets, 32184 max)
CONFIG_NF_CT_ACCT is deprecated and will be removed soon. Please use
nf_conntrack.acct=1 kernel paramater, acct=1 nf_conntrack module option or
sysctl net.netfilter.nf_conntrack_acct=1 to enable it.

tg5156
关注
专栏目录
debian 6上安装l7 filter在应用层禁用xunlei
weixin_34279579的博客
11-13 90
2019独角兽企业重金招聘Python工程师标准>>> ...
l7-filter安装
martin2350的专栏
12-06 1867
L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的外挂模块, 它能使 Linux 的 iptables 支持 Layer 7 (Application 应用层) 过滤功能, 限制封杀 P2P、即时通讯软件。 Centos 4.4 Kernel 2.6.9-42.0.3.EL Iptabl
iptables+l7-filter 封QQ MSN和P2P
eydwyz的专栏
11-26 2408
在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。              L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的外挂模块, 它能使 Linux 的
HackMyVM-Twisted
最新发布
分享
04-25 396
HackMyVM-Twisted。。。。图片隐写、横向移动、逆向分析!
Debian 上编译内核2.6.26.3加入Layer7模块
Franken Zeng的专栏
10-10 2656
Debian 上编译内核2.6.26.3加入Layer7模块 第一步,要下载和安装要用的工具及相关软件: 第二步,下载并解开所需的源代码软件到相应的位置: 第三步,将Layer7加入新的内核中并进行编译: 第四步,为iptables打补丁,并安装之... 第五步,测试
Debian 4.0rc3上编译内核2.6.24时加入Layer7模块笔记--第三版
土哥的BLOG
10-09 1158
作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com始于2008年8月3日 上午版本号: V 3.0-20081009,2008年10月09日第三版       V 2.0-20080827,2008年8月27日第二版       V 1.0-20080803,2008年8月3日首版转载请注明出处,本文也是采用两篇网友的大部分内容,因此转载时,请也将下
Debian 4.0rc3上编译内核2.6.24时加入Layer7模块笔记--第二版
土哥的BLOG
08-27 2542
------------------[防火墙中在TCP/IP第七层Layer7应用层阻挡QQ,MSN等软件的应用]作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com始于2008年8月3日 上午版本号:V 2.0-20080822,2008年8月27日第二版       V 1.0-20080803,2008年8月3日首版转载请注明出处,本文也是采用两
靶机渗透练习79-Venom
hirak0的博客
04-21 2715
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali:
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 900
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
linux下tc+imq进行流量整形文档
ting167的专栏
11-02 4577
 #!/bin/bash#linux下TC控制流量文档#脚本文件名: imq######################################################################################### #原脚本"用TC+HTB(Traffic Control)解决ADSL宽带速度瓶颈技术 Ver.1.0 powered by KindGeorg
Ubuntu下LDAP 部署文档
qq_40907977的博客
09-29 6288
LDAP 基本概念 LDAP 部署文档 环境准备 # cat /etc/issue Ubuntu 16.04.6 LTS \n \l # uname -r 4.4.0-142-generic # slapd -VV @(#) $OpenLDAP: slapd (Ubuntu) (Apr 10 2019 13:01:36) $ buildd@lgw01-amd64-031:/build/openldap-QaSHhB/openldap-2.4.42+dfsg/debian/build/servers/s
Docker容器集群服务Swarm
zhengzaifeidelushang的博客
08-13 404
Docker容器集群服务Swarm Docker Swarm提供Docker容器集群服务,是Docker官方对容器云生态进行支持的核心方案。使用Swarm,用户可以将多个Docker主机抽象为大规模虚拟Docker服务,快速打造一套容器云平台。 一、Swarm简介 Swarm支持超过1000个节点,作为容器集群管理器,Swarm最大的优势之一就是原生支持Docker API,各种基于标准API的工具比如Compose、Docker本身等可以与Swarm进行集成。方便了用户将原先基于单节点的系统移植到Swar
xdg-user-dirs
tg5156的专栏
11-18 5698
/etc/xdg/user-dirs.conf /etc/xdg/user-dirs.defaults ~/.config/user-dirs.dirs ~/.config/user-dirs.locale /usr/bin/xdg-user-dir /usr/bin/xdg-user-dirs-update 用户登录时会读取user-dirs.defaults,并根据user-dir
没有发现正在运行的xfce4-panel实例
tg5156的专栏
08-20 3917
每次启动xfce4都弹出对话框,提示:没有发现正在运行的xfce4-panel实例。 然后弹出对话框,提示:因为面板运行于全屏模式下,所以作为普通用户,您不被允许修改面板配置。 删除~/.config中相关目录后仍然出现上面的提示。 虽然退出时选择了保存会话(session),但下次启动xfce4时,使用的仍是~/.cache/sessions/中上次那个没有面板的session。 将~/
Debian 7 编译内核
tg5156的专栏
11-07 2812
cd /usr/src wget --no-check-certificate https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.12.tar.bz2 apt-get install bzip2 gcc g++ make bc ncurses-devel tar -xvjf linux-3.12.tar.bz2 cd li
Debian Broadcom BCM4313
tg5156的专栏
01-09 2724
参考:http://wiki.debian.org/brcm80211 http://wiki.ubuntu.org.cn/Quick_HOWTO_:_Ch13_:_Linux_Wireless_Networking/zh#Debian_.2F_Ubuntu # apt-get install firmware-brcm80211 # apt-get install wireless-t
Debian Google Chrome
tg5156的专栏
10-28 1707
vi /etc/apt/sources.list.d/google-chrome.list deb http://dl.google.com/linux/deb/ stable main wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - apt-get update
vsftpd
tg5156的专栏
08-01 1447
程序下载地址:ftp://vsftpd.beasts.org/users/cevans/ 安装之前的准备   确认用户nobody和目录/usr/share/empty是否存在,如果不存在需要新建这个用户和目录。   [root@localhost root]# usera
debian-11.4.0-amd64-netinst
12-05
debian-11.4.0-amd64-netinst 是Debian操作系统的一个版本,该版本针对AMD64架构编译。Netinst是网络安装的简称,意味着安装过程中需要联网下载软件包。 Debian是一个自由开源的操作系统,广泛用于服务器和桌面环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值