iptable的问题,急~~~~~

platinum

原帖由 ellyzyl 于 2006-5-30 11:52 发表
[root@localhost ~]# rpm -qa iptables
iptables-1.2.11-3.1.RHEL4
[root@localhost ~]# iptables -v
iptables v1.3.5: no command specified
Try `iptables -h' or 'iptables --help' for more information. ...

1、make != rpm
2、-v != -V
基础知识需要补习啊。。。。

ellyzyl

记错了,就是-V,那我安装了iptables-1.3.5,应该没有问题吧

ellyzyl

谢谢各位,问题已经解决

x-phenix

同情你，我也装了好几次没成功 ：（  我第一次载make menuconfig 找到L7
但是系统忘记按装ini 什么tool了，后来等我把所需要的软件包找全后再装
结果 make menuconfig找不到 L7 了 ：） 祝你成功

platinum

原帖由 ellyzyl 于 2006-5-31 15:28 发表
谢谢各位,问题已经解决

呵呵，解决了不妨说说你的问题所在，解决方法以及体会

ellyzyl

版主说的没错 ,就是IPTABLE 没装好,根本在/lib/下就没有.
cd /usr/src/iptables-1.3.5
export KERNEL_DIR=/usr/src/linux-2.6.16.15
export IPTABLES_DIR=/usr/src/iptables-1.3.5
make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
我没做最后那步.
我重新安装一此就找到了.

ellyzyl

不过嘛又有点麻烦了
禁止内网某台机子上QQ :
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -s 10.0.0.2 -j DROP
这条规则对吗?
当试图在这台机子上登录QQ的时候,我的机子就会死机.这是什么原因呢?

platinum

原帖由 ellyzyl 于 2006-5-31 19:16 发表
不过嘛又有点麻烦了
禁止内网某台机子上QQ :
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -s 10.0.0.2 -j DROP
这条规则对吗?
当试图在这台机子上登录QQ的时候,我的机子就会死机.这是什么原因呢?

应该是

1. 
   
2. iptables -A FORWARD -s 10.0.0.2 -m layer7 --l7proto qq -j DROP
   

复制代码

因为
1、过滤应该在 filter 表的 FORWARD 链里做，专链专用、专表专用，这点反复强调过
2、你的写法是先匹配的 qq 协议，后匹配的原地址，由于 l7-filter 是内容过滤，所以你的写法效率较低

platinum

原帖由 ellyzyl 于 2006-5-31 19:16 发表
版主说的没错 ,就是IPTABLE 没装好,根本在/lib/下就没有.
cd /usr/src/iptables-1.3.5
export KERNEL_DIR=/usr/src/linux-2.6.16.15
export IPTABLES_DIR=/usr/src/iptables-1.3.5
make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install

你可以写成

1. 
   
2. make clean
   
3. make KERNEL_DIR=/usr/src/linux-2.6.16.15 IPTABLES_DIR=/usr/src/iptables-1.3.5 BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
   

复制代码

另外，如果你用的是 2.6.16 的内核，service iptables restart 可能会有错误，这是发行版的问题

ellyzyl

我在网上看到很多人都用的下面类似的规则过滤QQ

1. 
   
2. iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -s 192.168.0.5/32 -j DROP
   

复制代码

1. 
   
2. [root@localhost ~]# service iptables restart
   
3. 清除防火墙规则：                                           [  确定  ]
   
4. 把 chains 设置为 ACCEPT 策略：nat mangle filter            [  确定  ]
   
5. 正在卸载 Iiptables 模块：                                  [  确定  ]
   
6. 应用 iptables 防火墙规则：                                 [  确定  ]
   

复制代码

没有问题.

[ 本帖最后由 platinum 于 2006-5-31 20:11 编辑 ]