免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 centos AS 3.8/AS 4.4,/RHEL 5.2 三种版本为iptables添 ...
123456下一页
最近访问板块 发新帖
楼主: Seker
打印 上一主题 下一主题

[网络管理] centos AS 3.8/AS 4.4,/RHEL 5.2 三种版本为iptables添加模块. 过程在5楼 [复制链接]

jick0214

论坛徽章:
0
31 [报告]
发表于 2008-09-29 16:22 |只看该作者
请教一下怎样安装白金兄的domain? 我在centos5.2 上面编译不了 ipp2p 和其他都可以用了!
非常感谢兄弟的作品.谢谢.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gyl4802959

论坛徽章:
0
32 [报告]
发表于 2008-09-30 13:23 |只看该作者
学习 感谢楼主分享……
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hc_ttcm

论坛徽章:
1
平安夜徽章 日期:2015-12-26 00:06:30
33 [报告]
发表于 2008-09-30 17:12 |只看该作者
原帖由 jick0214 于 2008-9-29 16:22 发表
请教一下怎样安装白金兄的domain? 我在centos5.2 上面编译不了 ipp2p 和其他都可以用了!
非常感谢兄弟的作品.谢谢.

白金兄的domain模块2.6.9以上(除2.6.26+iptables1.4.1)貌似用不了
IPP2P用LZ提供的那个网站,可以编译的啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fuleru

论坛徽章:
0
34 [报告]
发表于 2008-10-01 23:10 |只看该作者
不错,留下我的脚印!以后有时间详细看看!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
happydenny

论坛徽章:
0
35 [报告]
发表于 2008-10-03 01:36 |只看该作者
真是好帖,一定要顶,我顶
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kgdurgwu

论坛徽章:
0
36 [报告]
发表于 2008-10-04 12:02 |只看该作者
好详细的教程
thx
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
archro

论坛徽章:
0
37 [报告]
发表于 2008-10-08 13:42 |只看该作者
原帖由 9esu 于 2008-9-21 07:40 发表
能说说kernel-2.6.18-92.el5.src.rpm在哪下载吗?给个地址!
http://www.kernel.org/pub/linux/kernel/v2.6/里面就没有rpm的啊!


这种东西,最好去你的光盘里找
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ylshjx

论坛徽章:
0
38 [报告]
发表于 2008-10-10 09:33 |只看该作者
原帖由 gearfox 于 2008-9-25 10:43 发表
做完了后
没办法现在重新启动服务器和iptables
在输入iptables -m ipp2p -h | grep IPP2P 了后
显示着
iptables: match `ipp2p' v1.3.5 (I'm v1.3..

用脚本
iptables -A FORWARD -m layer7 --l7proto ...




出现这样的情况可以把ipp2p里的make里这两个修改一下就可以编译过去

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))替换成IPTABLES_SRC =  /usr/src/iptables-1.3.8
IPTABLES_VERSION = $(IPTVER) 替换成IPTABLES_VERSION = 1.3.8
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ylshjx

论坛徽章:
0
39 [报告]
发表于 2008-10-10 10:17 |只看该作者

  2. [root@demo ~]#ntpdate time.nist.gov
  3. [root@demo ~]#cd /usr/src
  4. [root@demo ~]#ls
  5. [root@demo ~]#cd redhat/
  6. [root@demo ~]#ls
  7. [root@demo ~]#cd SRPMS/
  8. [root@demo ~]#ls
  9. [root@demo ~]#uname -a
  10. [root@demo ~]#wget [url]http://rpmfind.net/linux/sourceforge/l/li/linux-ntfs/kernel-2.6.18-92.el5.src.rpm[/url]
  11. [root@demo ~]#rpm -ivh kernel-2.6.18-92.el5.src.rpm
  12. [root@demo ~]#cd ../SPECS/
  13. [root@demo ~]#ls
  14. [root@demo ~]#rpmbuild -bp --target=$(uname -m) ./kernel-2.6.spec
  15. [root@demo ~]# pwd
  16. [root@demo ~]#cd ../
  17. [root@demo ~]#cd ../
  18. [root@demo ~]#ls
  19. [root@demo ~]#cd kernels/
  20. [root@demo ~]#cd ../redhat/BUILD/kernel-2.6.18/
  21. [root@demo ~]#ls
  22. [root@demo ~]#cp -a linux-2.6.18.i686/ /usr/src/
  23. [root@demo ~]#cd /usr/src/linux-2.6.18.i686
  24. [root@demo ~]#vi Makefile
  25. [root@demo ~]#uname -r
  26. [root@demo ~]#pwd
  27. [root@demo ~]#cd ..
  28. [root@demo ~]#wget [url]http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20080918.tar.bz2[/url]
  29. [root@demo ~]#wget [url]ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.8.tar.bz2[/url]
  30. [root@demo ~]#wget [url]http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz[/url]
  31. [root@demo ~]#wget [url]http://ie.archive.ubuntu.com/sourceforge/l/l7/l7-filter/netfilter-layer7-v2.9.tar.gz[/url]
  32. [root@demo ~]#wget [url]http://linux.chinaunix.net/bbs/attachment.php?checkdownload=ok&aid=179749[/url]
  33. [root@demo ~]#ll
  34. [root@demo ~]# tar jxvf patch-o-matic-ng-20080918.tar.bz2
  35. [root@demo ~]#tar jxvf iptables-1.3.8.tar.bz2
  36. [root@demo ~]# tar zxvf l7-protocols-2008-04-23.tar.gz
  37. [root@demo ~]#tar zxvf ipp2p-0.99.15.tar.gz
  38. [root@demo ~]#tar zxvf netfilter-layer7-v2.9.tar.gz
  39. [root@demo ~]#export KERNEL_DIR=/usr/src/linux-2.6.18.i686/
  40. [root@demo ~]# export IPTABLES_DIR=/usr/src/iptables-1.3.8/
  41. [root@demo ~]#cd patch-o-matic-ng-20080918
  42. [root@demo ~]#ls
  43. [root@demo ~]#./runme --download
  44. [root@demo ~]# ./runme time
  45. [root@demo ~]# ./runme connlimit
  46. [root@demo ~]#cd ../linux-2.6.18.i686/
  47. [root@demo ~]#patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch
  48. [root@demo ~]# cd ../iptables-1.3.8
  49. [root@demo ~]# patch -p1 < /usr/src/netfilter-layer7-v2.9/iptables-layer7-2.9.patch
  50. [root@demo ~]#chmod +x extensions/.layer7-test
  51. [root@demo ~]#cd ../linux-2.6.18.i686/
  52. [root@demo ~]#make menuconfig
  53. [root@demo ~]#make modules_prepare
  54. [root@demo ~]# mv net/ipv4/netfilter/Makefile net/ipv4/netfilter/Makefile.bak
  55. [root@demo ~]#vi net/ipv4/netfilter/Makefile
  56. [root@demo ~]#make M=net/ipv4/netfilter/
  57. [root@demo ~]#vi net/ipv4/netfilter/Makefile
  58. [root@demo ~]#make M=net/ipv4/netfilter/
  59. [root@demo ~]#vi net/ipv4/netfilter/Makefile
  60. [root@demo ~]#make M=net/ipv4/netfilter/
  61. [root@demo ~]#/etc/init.d/iptables stop
  62. [root@demo ~]#cp net/ipv4/netfilter/ipt_layer7.ko /lib/modules/2.6.18-92.el5/kernel/net/ipv4/netfilter/
  63. [root@demo ~]#cp net/ipv4/netfilter/ipt_time.ko /lib/modules/2.6.18-92.el5/kernel/net/ipv4/netfilter/
  64. [root@demo ~]# cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/2.6.18-92.el5/kernel/net/ipv4/netfilter/
  65. [root@demo ~]#chmod 755 /lib/modules/2.6.18-92.el5/kernel/net/ipv4/netfilter/*.ko
  66. [root@demo ~]#cd ..
  67. [root@demo ~]#cd ipp2p-0.99.15
  68. [root@demo ~]#vi Makefile
  69. [root@demo ~]#make
  70. [root@demo ~]#make install
  71. [root@demo ~]#cd /lib/modules/2.6.18-92.el5/
  72. [root@demo ~]#depmod -a
  73. [root@demo ~]#cd -
  74. [root@demo ~]#cd ../iptables-1.3.8
  75. [root@demo ~]#make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
  76. [root@demo ~]#modprobe ipt_connlimit
  77. [root@demo ~]#modprobe ipt_time
  78. [root@demo ~]#modprobe ipt_ipp2p
  79. [root@demo ~]# modprobe ipt_layer7
  80. [root@demo ~]# lsmod | grep x_table
  81. [root@demo ~]#iptables -m ipp2p -h
  82. [root@demo ~]#iptables -m ipp2p
  83. [root@demo ~]#iptables -m ipp2p --help
  84. [root@demo ~]#cd ..
  85. [root@demo ~]#ls
  86. [root@demo ~]#cd l7-protocols-2008-04-23
  87. [root@demo ~]#make install
  88. [root@demo ~]#iptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 8:00 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -m iprange --src-range 192.168.1.5-192.168.1.239 -m ipp2p --ipp2p -m ipp2p --xunlei -j DROP
  89. [root@demo ~]#iptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 8:00 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -m iprange --src-range 192.168.1.5-192.168.1.239 -m ipp2p --ipp2p -m ipp2p --xunlei -j DROP
  90. [root@demo ~]#iptables -I FORWARD -s 192.168.1.15 -p tcp --syn --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 24 -j DROP
  91. [root@demo ~]#iptables -xnL
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhizhig

论坛徽章:
0
40 [报告]
发表于 2008-10-10 11:40 |只看该作者
你们说的有用,学习了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP