iptables从新编译内核打补丁 重新编译内核 编译iptables
17-filter:qq msnmessanger, ICQ ftp的的过滤
要编译的
要准备的软件
17-filter:qq msnmessanger, ICQ ftp的的过滤
要编译的
要准备的软件
-- 2.6的内核 -- iptables的源码 -- 对于内核的补丁包 一个补给iptables 一个补给内核的 -- 协议定义的软件包
下载上面的软件
下载上面的软件。 还有内核版本
解压内核 tar xf linux-2.6.26.10.tar.gz -C /usr/src tar xf netfilter-layer7-v2.22.tar.gz -C /usr/src 链接 linux ln -s /usr/src/linux-2.6.28.10/ /usr/src/linux 进入的linux # cd /usr/src/linux/ # patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch # cp /boot/config-2.6.18-164.el5 /usr/src/linux/.config
make 进入图形界面
# make menuconfig
设置这几项
Networking support → Networking Options →Network packet filtering framework →Core Netfilter Configuration
Networking support → Networking Options →Network packet filtering framework →Core Netfilter Configuration
<M> Netfilter connection tracking support <M> “layer7” match support <M> “
string
” match support <M> “time” match support <M> “iprange” match support <M> “connlimit” match support <M> “state” match support <M> “conntrack” connection match support <M> “mac” address match support <M>
"multiport"
Multiple port match support
进行编译安装iptables
# cp /etc/init.d/iptables ~/iptables 备份iptables的配置文件
# cp /etc/sysconfig/iptables-config ~/
# rpm -e iptables-ipv6 iptables iptstate --nodeps 卸载软件包
# tar jxvf iptables-1.4.6.tar.bz2 –C /usr/src 解压iptables到/usr/src
# cd /usr/src/iptables-1.4.6 进入到这个文件里面
# cp ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* ./extensions/
./configure --prefix=/usr --with-ksource=/usr/src/linux
make 安装
make install
# cp /etc/init.d/iptables ~/iptables 备份iptables的配置文件 # cp /etc/sysconfig/iptables-config ~/ # rpm -e iptables-ipv6 iptables iptstate --nodeps 卸载软件包 # tar jxvf iptables-1.4.6.tar.bz2 –C /usr/src 解压iptables到/usr/src # cd /usr/src/iptables-1.4.6 进入到这个文件里面 # cp ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* ./extensions/ ./configure --prefix=/usr --with-ksource=/usr/src/linux make 安装 make install
安装l7
# tar zxvf l7-protocols-2009-05-28.tar.gz
# cd l7-protocols-2009-05-28
# make install
# mv ~/iptables /etc/rc.d/init.d/
启动iptables服务
# service iptables start
安装完了就用iptables过滤 下面的内容等了
bittorrent
P2P filesharing / publishing tool
edonkey
eDonkey2000 - P2P filesharing
kugoo
KuGoo - a Chinese P2P program
msn-filetransfer
MSN (Micosoft Network) Messenger file transfers
msnmessenger
Microsoft Network chat client
pplive
Chinese P2P streaming video
qq
xunlei
# tar zxvf l7-protocols-2009-05-28.tar.gz # cd l7-protocols-2009-05-28 # make install # mv ~/iptables /etc/rc.d/init.d/ 启动iptables服务 # service iptables start 安装完了就用iptables过滤 下面的内容等了
bittorrent P2P filesharing / publishing tool edonkey eDonkey2000 - P2P filesharing kugoo KuGoo - a Chinese P2P program msn-filetransfer MSN (Micosoft Network) Messenger file transfers msnmessenger Microsoft Network chat client pplive Chinese P2P streaming video qq xunlei
转载于:https://blog.51cto.com/1509738/645189
扫一扫
1212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
