centos layer7
一、 准备工作 根据内核版本的相关性我还是选择了linux-2.6.18.8这个内核的版本。 1、下载相关程序 下载 kernel源码和源码patch http://www.kernel.org/pub/linux/kernel/v2.6/ 下载iptables源码 ftp://ftp.netfilter.org/pub/iptables/ 下载netfiter扩展 ftp://ftp.netfiter.org/pub/patch-omatic-ng/snapshot 下载layer7扩展(第一个为layer7协议,第二个为layer7内核与iptables的补丁) wget http://downloads.source...
by youmukulou - 网络技术文档中心 - 2008-04-22 19:19:45 阅读(914) 回复(0)
安装完layer7后,试着写了这样一句想看下layer7是否生效,结果日志中没有任何输出,我的环境试RH4内核2.6.15.6 iptable版本 v1.3.5,请问为何?是我写的语句有问题吗? iptables -A INPUT -m layer7 --l7proto http -j LOG
我的系统是redhat 9.0 核心2.4.20-8 升级了iptables v1.3.5 并打patch-o-matic-ng-20060618.tar.bz2 和layer7 补丁, 因iptables string 不能用,能否是l7实现关键字过滤,iptables 怎么写 如要过滤"电影"这2个字怎么写 大虾们帮帮忙吧,小弟先谢谢各位了
./iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROPiptables: No chain/target/match by that name ls /etc/l7-protocols/ CHANGELOG HOWTO LICENSE protocols testing extra l7-protocols Makefile qq.pat WANTED file_types l7-protocols.spec malware README [root@gate iptables]#
iptables -t mangle -I POSTROUTING -m layer7 --l7proto live365 -j DROP 把上面那一條 rule 加列 /etc/rc.d/rc.local 起动不了.用手工直接打上去就可以.请问版主是不是有问题了?
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m layer7 --l7proto qq -j DROP 这个根本不能禁止QQ 把iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 去掉就可以了 但是这样的话,会有很多弊端 怎样在iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT有的情况下 禁止QQ呢?
在这里看了几位前辈给iptables增加layer7模块的文章,也想给自己的也加一个,于是开始工作,下面将我的操作记录了下来,请各位上眼: 在http://l7-filter.sourceforge.net/下载两个最新的文件,我下的是 netfilter-layer7 -v2.2.tar.gz和l7-protocols-2006-06-03.tar.gz #cp netfilter-layer7-v2.2.tar.gz /usr/src #cp l7-protocols-2006-06-03.tar.gz /usr/src #tar -xzvf netfilter-layer7-v2.2.tar.gz #tar -xzvf l7-protoc...
redhat EL4.0做的服务器双网卡 想限制内网的讯雷 Vagaa bt 电驴 的下载速度 规则是这样写的 很简单仅做测试 172.16.0.0/24是内网 192.168.0.180是外网网卡 modprobe ip_tables modprobe iptable_nat modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_conntrack_irc modprobe ipt_REJECT modprobe ipt_limit echo "Starting firewall...." echo "1" >/proc/sys/net/ipv4...
iptables -t filter -A FORWARD -s 192.168.0.100 -m layer7 -l7proto qq -j ACCEPT iptables -t filter -A FORWARD -m layer7 -l7proto qq -j DROP 为什么192.168.0.100还是不能QQ??
读了很多贴子,知道这是个好东西,但我遇到了一下问题: 1、一定要给内核打补丁吗?(我用的是RH ES3.3) 2、一定要从形编译iptables-1.X.X.tar.bz2 3、一定要给iptables打补丁吗?(patch-iptables-1.X.X.bz2)
