070604iptables应用L71
需积分: 0 149 浏览量
2022-08-08
23:25:36
上传
评论
收藏 184KB DOCX 举报
layer7 -- l7
应用:xunlei, qq, netfilter<--patch
-m layer7 --l7proto xunlei -j DROP
yum -y install ncurses-devel
下载源代码:
###################################3
当你想实现通过 iptables 限制迅雷、QQ 等应用层协议的时候就需要安装 layer7 的补丁,而
这个补丁的安装涉及到了内核源码编译,打补丁,iptables 重新编译的,是个十分好的综合
学习过程。本文讲述内核编译和打补丁
介绍:
L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的外挂模块, 它能使
Linux 的 iptables 支持 Layer 7 (Application 应用层) 过滤功能, 限制封杀 P2P、即时通讯软
件。
过程:
1 内核打补丁,重新编译内核
2 iptables 打补丁,重新编译 iptables
3 安装 l7proto
1 首先查看内核版本,这个软件对内核版本有要求
uname -r
2. 下载所需软件包:
kernel 2.6.19.7
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.7.tar.bz2
iptables 1.3.7
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2
L7-filter http://sourceforge.net/project/showfiles.php?group_id=80085
netfilter-layer7-v2.12.tar.gz
l7-protocols-2007-06-22.tar.gz
3. 配置编译新内核
首先将所下载的软件都放置于/usr/src 目录下
# tar zxvf netfilter-layer7-v2.12.tar.gz
# tar xjvf linux.2.6.19.7.tar.bz2
# ln -s linux.2.6.19.7 linux
# cd linux
# patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch (打 L7-filter 的内
核补丁)
评论0
最新资源