请教高手关于ipp2p封禁BT的相关问题

winner417

不编译内核的方法我试过很多遍了，结果还是那样的，很让人头疼。

像layer7这样的功能我想没人不喜欢吧，但是我重新编译内核后，跟这位仁兄的帖上说的现象一样
http://bbs.chinaunix.net/viewthr ... age=1&extra=###

我用的是TSL3.0 内核2.6.13.4-1tr iptables-1.3.3 重新编译内核并加载类似于ipp2p这样的模块没有问题，顺利通过，但是提示/lib/iptables/没有libipt_layer.so这个文件，我把新下载的iptables-1.3.3源码里面的libipt_layer.so这个文件cp过去，改过属性后，提示不能跟iptables相匹配，被它折腾了快2周了，最后我想可能跟TSL里的源码有点问题，但是现在还是没能想到解决的办法，还请斑竹或者知道的兄弟们能否指教一二，先在此谢谢你们了！

inhell

原帖由 platinum 于 2005-12-14 02:00 发表
我装 CentOS 也不到 10 分钟就可以搞定啊

怎么装的能告诉我们吗 谢谢

platinum

我用的是 CentOS-3.6-server 装的
安装的时候没接鼠标，所以选择 text 方式安装，这样比载入 x 要快一些
然后按照需求分区
在选择安装包时，去掉所有的东西，仅安装最小的系统，全下来大概也就 580MB
然后开始安装，大概安装时间 5 分钟左右，加上前面的选择、配置，总共大概 10 分钟

skylove

我这里因为是直接在工作机上操作，所以我是直接挂的模块方式，很正常

winner417

请问skylove,你用的是TSL3.0吗？我就是在这个上面出现的问题

winner417

我在TSL3.0下做layer7模块的测试，编译安装一切都很正常（跟RH9差不多）
我把modprobe ipt_layer7也已经挂载成功 相应的iptable_mangle也已经挂载
但是测试
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
却报错，如下：
root@SG-TEST ~# iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
iptables v1.3.4: Couldn't load match `layer7':/lib/iptables/libipt_layer7.so: undefined symbol: __guard

Try `iptables -h' or 'iptables --help' for more information.
我无奈了，难道真的是TSL版本问题？还请syklove和高手们看看，帮帮我：-）

skylove

layer7 在我这里的工作机器上也不能正常使用...编译是通过了,但是一旦在iptables里引用,就出现...命令没结束一样的状态(需要按ctrl+c结束),这个问题我曾广泛搜索过,少有人遇到...因为那段时间很忙,且我的出口流量比较大,因此事实上我也不敢广泛地用layer7的过滤功能,后作罢,没再行深入研究和解决问题.ipp2p倒是编译模块总是成功的,我是用的rh的as版本

inhell

原帖由 platinum 于 2005-12-14 15:05 发表
我用的是 CentOS-3.6-server 装的
安装的时候没接鼠标，所以选择 text 方式安装，这样比载入 x 要快一些
然后按照需求分区
在选择安装包时，去掉所有的东西，仅安装最小的系统，全下来大概也就 580MB
然后开始 ...

主要是最小话 必须安装哪些包啊

platinum

原帖由 inhell 于 2005-12-15 11:44 发表


主要是最小话 必须安装哪些包啊

什么都没选

winner417

原帖由 skylove 于 2005-12-15 11:41 发表
layer7 在我这里的工作机器上也不能正常使用...编译是通过了,但是一旦在iptables里引用,就出现...命令没结束一样的状态(需要按ctrl+c结束),这个问题我曾广泛搜索过,少有人遇到...因为那段时间很忙,且我的出口流量 ...

我也碰到过类似的情况，自己研究了好久，但最终没能搞出来，郁闷了我近两周时间
ipp2p这样的模块我这边也是加载和使用很正常，没有问题，就是layer7有问题，不过我的环境有近500台CLIENT所以也就不用了，主要是心理感觉不爽，总想把它搞定，唉~~~

对了，顺便问一下你还有斑竹或者其他各路高手们，那个通过snort的日志记录acid显示在IE下的详细IP记录——bandwidth这个工具你们有没研究过？
那个东东我也搞了些时间，但是始终没能在IE下显示出图象来，郁闷ING。。。

[ 本帖最后由 winner417 于 2005-12-15 15:08 编辑 ]