ChinaUnix.net
相关文章推荐:

centos layer7

一、 准备工作 根据内核版本的相关性我还是选择了linux-2.6.18.8这个内核的版本。 1、下载相关程序 下载 kernel源码和源码patch http://www.kernel.org/pub/linux/kernel/v2.6/ 下载iptables源码 ftp://ftp.netfilter.org/pub/iptables/ 下载netfiter扩展 ftp://ftp.netfiter.org/pub/patch-omatic-ng/snapshot 下载layer7扩展(第一个为layer7协议,第二个为layer7内核与iptables的补丁) wget http://downloads.source...

by youmukulou - 网络技术文档中心 - 2008-04-22 19:19:45 阅读(914) 回复(0)

相关讨论

请问2.4.18内核+iptables1.2.7a能支持layer7功能吗,谢谢

by taichilau - 内核/嵌入技术 - 2006-09-22 17:30:15 阅读(837) 回复(1)

安装完layer7后,试着写了这样一句想看下layer7是否生效,结果日志中没有任何输出,我的环境试RH4内核2.6.15.6 iptable版本 v1.3.5,请问为何?是我写的语句有问题吗? iptables -A INPUT -m layer7 --l7proto http -j LOG

by jazzyl - 网络与硬件 - 2006-07-06 12:21:19 阅读(3590) 回复(25)

我的系统是redhat 9.0 核心2.4.20-8 升级了iptables v1.3.5 并打patch-o-matic-ng-20060618.tar.bz2 和layer7 补丁, 因iptables string 不能用,能否是l7实现关键字过滤,iptables 怎么写 如要过滤"电影"这2个字怎么写 大虾们帮帮忙吧,小弟先谢谢各位了

by wx2008 - 网络与硬件 - 2006-06-22 10:29:11 阅读(682) 回复(3)

./iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROPiptables: No chain/target/match by that name ls /etc/l7-protocols/ CHANGELOG HOWTO LICENSE protocols testing extra l7-protocols Makefile qq.pat WANTED file_types l7-protocols.spec malware README [root@gate iptables]#

by liuziyang - 系统管理 - 2006-01-30 21:48:15 阅读(719) 回复(5)

iptables -t mangle -I POSTROUTING -m layer7 --l7proto live365 -j DROP 把上面那一條 rule 加列 /etc/rc.d/rc.local 起动不了.用手工直接打上去就可以.请问版主是不是有问题了?

by linux_99 - 服务器应用 - 2007-03-03 22:56:30 阅读(1917) 回复(2)

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m layer7 --l7proto qq -j DROP 这个根本不能禁止QQ 把iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 去掉就可以了 但是这样的话,会有很多弊端 怎样在iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT有的情况下 禁止QQ呢?

by lovegqin - 网络与硬件 - 2006-10-24 10:56:21 阅读(1853) 回复(15)

在这里看了几位前辈给iptables增加layer7模块的文章,也想给自己的也加一个,于是开始工作,下面将我的操作记录了下来,请各位上眼: 在http://l7-filter.sourceforge.net/下载两个最新的文件,我下的是 netfilter-layer7 -v2.2.tar.gz和l7-protocols-2006-06-03.tar.gz #cp netfilter-layer7-v2.2.tar.gz /usr/src #cp l7-protocols-2006-06-03.tar.gz /usr/src #tar -xzvf netfilter-layer7-v2.2.tar.gz #tar -xzvf l7-protoc...

by zhy0414 - 网络与硬件 - 2006-06-23 22:06:35 阅读(968) 回复(4)

redhat EL4.0做的服务器双网卡 想限制内网的讯雷 Vagaa bt 电驴 的下载速度 规则是这样写的 很简单仅做测试 172.16.0.0/24是内网 192.168.0.180是外网网卡 modprobe ip_tables modprobe iptable_nat modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_conntrack_irc modprobe ipt_REJECT modprobe ipt_limit echo "Starting firewall...." echo "1" >/proc/sys/net/ipv4...

by kanglin - 网络与硬件 - 2006-05-10 19:55:42 阅读(854) 回复(1)

iptables -t filter -A FORWARD -s 192.168.0.100 -m layer7 -l7proto qq -j ACCEPT iptables -t filter -A FORWARD -m layer7 -l7proto qq -j DROP 为什么192.168.0.100还是不能QQ??

by liuziyang - 网络与硬件 - 2006-03-23 17:14:20 阅读(872) 回复(4)

读了很多贴子,知道这是个好东西,但我遇到了一下问题: 1、一定要给内核打补丁吗?(我用的是RH ES3.3) 2、一定要从形编译iptables-1.X.X.tar.bz2 3、一定要给iptables打补丁吗?(patch-iptables-1.X.X.bz2)

by liuziyang - 系统管理 - 2006-01-06 08:00:08 阅读(699) 回复(2)