免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 如何给iptables添加模块v2.2(含视频教程)
1 ...67891011121314... 15下一页
最近访问板块 发新帖
楼主: platinum
打印 上一主题 下一主题

如何给iptables添加模块v2.2(含视频教程) [复制链接]

fukong

论坛徽章:
0
91 [报告]
发表于 2005-09-15 17:24 |只看该作者

如何给iptables添加模块v2.2(含视频教程)

RHEL AS4 的,谁解决过吗?碰到好多问题啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangdan 该用户已被删除
92 [报告]
发表于 2005-09-19 21:42 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
93 [报告]
发表于 2005-09-19 21:45 |只看该作者

如何给iptables添加模块v2.2(含视频教程)

1、这个错误在 FAQ 里面有提到,也有解决方案
2、connlimit 不能满足你的需求,为什么呢?去了解一下 DDoS 攻击原理,然后看看 connlimit 的介绍
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
joecen

论坛徽章:
0
94 [报告]
发表于 2005-09-19 23:08 |只看该作者

如何给iptables添加模块v2.2(含视频教程)

原帖由 "wangdan" 发表:
我做这个主要目的是为了防止DDOS攻击,AS3.0-U5的iptables没有connlimit模块。
iptables和natfilter升级没有出错。
但运行以前一直使用的防火墙脚本却报错了,如下:

modprobe: Too deep recursion in module d..........


只使用connlimit不能防止DDOS攻击。对于DDos攻击暂时还没有听说能防止的,都是抵御的居多。
如果结合u32模块,应该能抵抗一部分TCP Flood的攻击。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangdan 该用户已被删除
95 [报告]
发表于 2005-09-20 12:24 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sky_home

论坛徽章:
0
96 [报告]
发表于 2005-09-20 15:32 |只看该作者

如何给iptables添加模块v2.2(含视频教程)

我在用P-O-M打补丁的时候,一开始选了很多。但在编译前发现很多对我没有用。我只想用其中的TIME/IP RANGE/STRING,重新执行./runme base(extra)会发现那些不想要的都已经already applied。这些已经选上的怎么删除呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sandsoft

论坛徽章:
0
97 [报告]
发表于 2005-12-20 08:05 |只看该作者

小问题

如何将本地的消息复制到putty中
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
maxwell_81

论坛徽章:
0
98 [报告]
发表于 2005-12-20 13:35 |只看该作者
我的系统是rh9,选择全部安装,已经有源码了,命令uname-r显示:2.4.20-8 安装如下步骤进行:
获取最新iptables :wget http://www.netfilter.org/files/iptables-1.3.1.tar.bz2
解压:tar xjvf iptables-1.3.1.tar.bz2
获取最新patch-o-matic-ng的地址:ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/
[root@kindgeorge src] wget ftp://ftp.netfilter.org/pub/patc ... ng-20050918.tar.bz2
解压: tar xjvf patch-o-matic-ng-20050918.tar.bz2

在下面操作之前可以把源码先保存一下
cd /usr/src
ls -al
scp -rp linux-2.4.20-8 kernel

(一).处理内核源码.
1. [root@kindgeorge src]# cd /usr/src/linux-2.4
2. [root@kindgeorge linux-2.4]# vi Makefile,
VERSION = 2
PATCHLEVEL = 4
SUBLEVEL = 20
EXTRAVERSION = -8custom
将“EXTRAVERSION = -8custom”改为“EXTRAVERSION = -8”
即:
VERSION = 2
PATCHLEVEL = 4
SUBLEVEL = 20
EXTRAVERSION = -8

3. [root@kindgeorge linux-2.4]# make mrproper
4. [root@kindgeorge linux-2.4]# make menuconfig ,什么都不做,直接保存退出.
为了生成.config 文件,否则以后会有问题

给netfilter打补丁
cd /usr/src/patch-o-matic-ng-20050918
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme string
执行后,会测试是否已经应用和提示你是否应用该模块,按"y"应用.然后继续下一个,默认是N
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme time
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme iprange
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme ipp2p
上面全部完成后,
cd /usr/src/linux-2.4
make menuconfig,确认
选择 code maturity level options->
*Prompt for development and/or incomplete code/drivers要选中
然后进入Networking options
再进入IP:Netfilter Configuration,会看到增加很多模块,每个新增的后面都会出现"NEW",把其想要的选中为模块"M"
保存、退出,至此,给netfilter打补丁工作完成

(三).编译netfilter模块
1.这里只需要编译netfilter,不需要编译整个内核和模块.这里我只需要ipv4的,ipv6我还没用到,所以不管了
cd /usr/src/linux-2.4
head -n4 Makefile
确认信息和uname -r 的版本一致,否则编译的模块不能被现有内核使用
make dep
make modules SUBDIRS=net/ipv4/netfilter
2.建立一个新目录备份原来模块,以防万一:
mkdir /usr/src/netfilter
cp /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/*.o??/usr/src/netfilter/
3.应用新的模块
cp -f /usr/src/linux-2.4/net/ipv4/netfilter/*.o /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/
4.更新你的modules.dep
depmod -a
当出现这个时,可以不用理会,因为ipchains, ipfwadm模块都没用,也可以把出错的删除.
depmod: *** Unresolved symbols in /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipchains_core.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipfwadm_core.o
rm -rf /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipchains_core.o
rm -rf /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipfwadm_core.o
depmod -a 再次执行后将会出现如下显示
depmod: *** Unresolved symbols in /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_fw_compat.o
rm -rf /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_fw_compat.o
再次执行depmod -a 直到没有错误提示。

(四).编译安装新的iptables
解压后有目录iptables-1.3.1
cd /usr/src/iptables-1.3.1
export KERNEL_DIR=/usr/src/linux-2.4
export IPTABLES_DIR=/usr/src/iptables-1.3.1
make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
iptables -V 显示版本信息


三.安装完成,测试及应用
iptables -A FORWARD -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
iptables -A OUTPUT -m time --timestart 8:00 --timestop 18:00 -j ACCEPT
iptables -A FORWARD -m string --string "sex" -j DROP
iptables -A FORWARD -m ipp2p --edk --bit -j DROP

iptables -nL
正常,用命令iptables -L显示iptables-1.3.1
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
maxwell_81

论坛徽章:
0
99 [报告]
发表于 2005-12-20 13:37 |只看该作者
但是在设计防火墙shell时,加载如下模块出现如下错误提示。
[root@localhost root]# /sbin/modprobe ip_nat_ftp
modprobe: Too deep recursion in module dependencies!
modprobe: Circular dependency? ip_nat_proto_udp ip_conntrack ip_nat_core ip_nat_helper ip_nat_ftp
已放弃
[root@localhost root]# /sbin/modprobe ipt_MASQUERADE
modprobe: Too deep recursion in module dependencies!
modprobe: Circular dependency? ip_nat_core ip_nat_proto_udp ip_conntrack ip_tables ipt_MASQUERADE
已放弃
为什么呀?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
maxwell_81

论坛徽章:
0
100 [报告]
发表于 2005-12-20 13:43 |只看该作者
我主要是参考了如下资料做的:
netfilter/iptables模块编译及应用
by KindGeorge # yahoo.com  2005.4.2 at ChinaUnix.net

netfilter-extensions-HOWTO-cn.pdf   如何给iptables 添加模块(v2.2)   by platinum

netfilter-extensions-HOWTO-VIDEO.exe

其次在netfilter/iptables模块编译及应用该文章中,二,安装说明中的第四部,用的命令是make oldconfig。下面有一个关于机巧的提示,这个操作在本次安装过程中要执行吗,如果要执行的话,是在make oldconfig之前还是之后。
再次,我在后面的相关资料中看到有一个视频的教程http://ftp.jyt.com.cn/baijin/boo ... ons-HOWTO-VIDEO.rar ,我看到在该视频中,在这一步骤是使用命令make menuconfig,有何区别?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1 ...67891011121314... 15下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP