免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: ShadowStar
打印 上一主题 下一主题

[网络管理] IPP2P模块修改版,最新0.99.16 [复制链接]

论坛徽章:
0
151 [报告]
发表于 2007-12-12 15:59 |只看该作者
呵呵,解决了,我用Makefile里的第二行
  1. KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))
复制代码

重新编译,就可以成功加载了
0.8.2官方的makefile是这样的

论坛徽章:
0
152 [报告]
发表于 2007-12-12 16:07 |只看该作者
谢谢ShadowStar兄!

我忘了说了,客户端通过iptables防火墙上网,上面列出的是iptables规则

利用iptables,限制客户端使用p2p软件,因为客户端一使用这些软件,打开网页都变得很困难了

您看,我的有什么问题,哪些用forward来做过滤 ,或者哪些用其它表,

eth0:连接客户端,
eth1:连接ISP
才转到linux上来,请多帮忙,谢谢!

论坛徽章:
0
153 [报告]
发表于 2007-12-12 16:19 |只看该作者

好像不能配合iptables 1.4 使用啊

iptables已经放出了1.4的测试版了,试了一下,好像不能用这个ipp2p啊,提示Segmentation fault

论坛徽章:
0
154 [报告]
发表于 2007-12-12 16:25 |只看该作者
原帖由 急不通 于 2007-12-12 16:19 发表
iptables已经放出了1.4的测试版了,试了一下,好像不能用这个ipp2p啊,提示Segmentation fault



参考73楼的修改试一试

论坛徽章:
0
155 [报告]
发表于 2007-12-13 08:20 |只看该作者

下面规则为什么无效,目的:限制客户端使用p2p软件,请帮我修改下,使我有更清楚的认识

谢谢ShadowStar兄!

客户端通过iptables防火墙上网,上面列出的是iptables规则
eth0:连接客户端10.8.32.0/22
eth1:连接ISP:61.50.*。*

目的:限制客户端使用p2p软件,因为客户端疯狂使用这些软件,打开网页都变得很困难了
下面是iptables规则列表,麻烦您帮我调整规则,包括顺序、应用的表等完成限制P2P,
才转到linux上来,使我在实践中得到清楚的认识,请多帮忙,谢谢!

[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT ACCEPT [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A FORWARD -m layer7 --l7proto xunlei -j DROP
-A FORWARD -m layer7 --l7proto bittorrent -j DROP
-A FORWARD -m layer7 --l7proto chikka -j DROP
-A FORWARD -m layer7 --l7proto edonkey -j DROP
-A FORWARD -m layer7 --l7proto goboogy -j DROP
-A FORWARD -m layer7 --l7proto h323 -j DROP
-A FORWARD -m layer7 --l7proto kugoo -j DROP
-A FORWARD -m layer7 --l7proto live365 -j DROP
-A FORWARD -m layer7 --l7proto mohaa -j DROP
-A FORWARD -m layer7 --l7proto poco -j DROP
-A FORWARD -m layer7 --l7proto zmaap -j DROP
-A FORWARD -m iprange --src-range 10.8.32.1-10.8.35.1 -m ipp2p --ipp2p -j DROP
-A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
-A FORWARD -p tcp -m ipp2p --bit -j DROP
-A FORWARD -p udp -m ipp2p --bit -j DROP
-A FORWARD -m ipp2p --bit -j DROP
-A FORWARD -m ipp2p --xunlei -j DROP
-A FORWARD -m ipp2p --pp -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m ipp2p --ipp2p -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 10.8.32.0/255.255.252.0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -m string --algo bm --string "sex.com" -j REJECT
-A INPUT -m string --algo bm --string "色情电影" -j REJECT
-A INPUT -m string --algo bm --string "激情图片" -j REJECT
-A INPUT -m string --algo bm --string "成人电影" -j REJECT
-A INPUT -m string --algo bm --string "电影" -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.*.*
COMMIT
# Completed on Tue Dec 11 12:33:51 2007

[ 本帖最后由 luojm_24680 于 2007-12-13 15:04 编辑 ]

绘图3.jpg (9.14 KB, 下载次数: 13)

绘图3.jpg

绘图3.jpg (32.93 KB, 下载次数: 15)

绘图3.jpg

论坛徽章:
0
156 [报告]
发表于 2007-12-13 09:59 |只看该作者
更新好快啊~~
不知道对emule 0.48的封禁效果怎么样?

论坛徽章:
0
157 [报告]
发表于 2007-12-13 12:37 |只看该作者
原帖由 luojm_24680 于 2007-12-13 08:20 发表
谢谢ShadowStar兄!

客户端通过iptables防火墙上网,上面列出的是iptables规则
eth0:连接客户端10.8.32.0/22
eth1:连接ISP:61.50.*。*

目的:限制客户端使用p2p软件,因为客户端疯狂使用这些软件,打开网页 ...


因为不清楚你的实际网络拓扑和应用需求,所以没办法帮你进行修改。
你最好说明网络拓扑结构,以及有何访问控制要求。

论坛徽章:
0
158 [报告]
发表于 2007-12-13 12:38 |只看该作者
原帖由 vadera 于 2007-12-13 09:59 发表
更新好快啊~~
不知道对emule 0.48的封禁效果怎么样?


请见2楼

论坛徽章:
0
159 [报告]
发表于 2007-12-13 15:08 |只看该作者
拓扑图已经上传,麻烦ShowStar多费心了,不知为什么没有生效,

烦请把规则整理出来,好加快我的理解!

论坛徽章:
0
160 [报告]
发表于 2007-12-13 15:23 |只看该作者
make -C /usr/src/linux M=/usr/src/ipp2p-0.99.10 modules
make[1]: Entering directory `/usr/src/kernels/2.6.9-42.EL-i686'
  CC [M]  /usr/src/ipp2p-0.99.10/ipt_ipp2p.o
  Building modules, stage 2.
  MODPOST
  CC      /usr/src/ipp2p-0.99.10/ipt_ipp2p.mod.o
  LD [M]  /usr/src/ipp2p-0.99.10/ipt_ipp2p.ko
make[1]: Leaving directory `/usr/src/kernels/2.6.9-42.EL-i686'
gcc -O3 -Wall -DIPTABLES_VERSION=\"1.2.11\" -I/usr/src/iptables-1.2.11/include -fPIC -c libipt_ipp2p.c
gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o
libipt_ipp2p.o(.text+0x970): In function `_init':
: multiple definition of `_init'
/usr/lib/gcc/i386-redhat-linux/3.4.6/../../../crti.o(.init+0x0): first defined here
collect2: ld returned 1 exit status
make: *** [libipt_ipp2p.so] Error 1
我编译出这个错误是什么意思?是什么东西有问题 请老大看看。谢谢了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP