iptables增加layer7模块

zhy0414

在这里看了几位前辈给iptables增加layer7模块的文章，也想给自己的也加一个，于是开始工作，下面将我的操作记录了下来，请各位上眼：
在http://l7-filter.sourceforge.net/下载两个最新的文件，我下的是 netfilter-layer7

-v2.2.tar.gz和l7-protocols-2006-06-03.tar.gz


#cp netfilter-layer7-v2.2.tar.gz /usr/src
#cp l7-protocols-2006-06-03.tar.gz /usr/src
#tar -xzvf netfilter-layer7-v2.2.tar.gz
#tar -xzvf l7-protocols-2006-06-03.tar.gz
#cd /usr/src/linux2.4.21-40.EL
#patch -p1 < /root/netfilter-layer7-v2.2/kernel-2.4-layer7-2.2.patch
#cd /usr/src/iptables-1.3.5-20060521
#patch -p1 < /root/netfilter-layer7-v2.2/iptables-layer7-2.2.patch
#cd /usr/src/l7-protocols-2006-06-03
#make install


下面开始编译内核
#cd /usr/src/linux2.4.21-40.EL
#make menuconfig
进入Networking options再进入IP:Netfilter Configuration
选中
<M> Layer 7 match support(EXPERIMENTAL)(NEW)

Layer 7 debugging output(EXPERIMENTAL)
保存退出


#cd /usr/src/linux2.4.21-40.EL
#make dep
#make modules SUBDIRS=net/ipv4/netfilter
#cp -f net/ipv4/netfilter/*.o /lib/modules/2.4.21-

40.EL/kernel/net/ipv4/netfilter/
#depmod -a
#cd /usr/src/iptables-1.3.5-20060521
#chmod +x extensions/.layer7-test
#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#service iptables restart


测试一下：
#iptables -I FORWARD -m layer7 --l7proto qq -j DROP
#iptables-save
ok成功了!

有些命令可能挺多余的，但我怕出一些问题就都写上了。

cexoyq

恭喜。
学会了解决问题的方法。
而不是怎么去解决这个问题。
呵呵.

zhy0414

哈哈，在嘲笑新手？

Nicholas_zdl

学习中，强烈支持

cexoyq

原帖由 zhy0414 于 2006-6-23 10:58 发表
哈哈，在嘲笑新手？

晕。我也是新手。只不过有问题我会先找资料，或自己搭条件去试，而不是随随便便地发一个贴子来问。
很多东西网上都有很好的资料供参考的。
没有嘲笑你，只是觉得你以后会很历害。