日记 [2007年01月08日]安装l7-filter(续)
2007-01-08 11:24
253 查看
安裝 Layer 7 Patches 更新過的 iptables
至 http://netfilter.org/ 下載 iptables source
解包至 /usr/local/src, 本篇以 iptables-1.3.4 為例
cd /usr/local/src/iptables-1.3.4
patch -p1 < ../netfilter-layer7-v2.0/iptables-layer7-2.0.patch
chmod +x ./extensions/.layer7-test
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
若原本已安裝 iptables 套件的處理
cd /sbin
mv iptables iptables.old
ln -s /usr/local/sbin/iptables iptables
chkconfig iptables on
vi /boot/grub/menu.lst (改成預設以新的 kernel 開機)
reboot
使用 iptables layer-7 filter
iptables -t mangle -A PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止 Yahoo! Messenger 封包)
iptables -A FORWARD -m layer7 --l7proto qq -j DROP
至 http://netfilter.org/ 下載 iptables source
解包至 /usr/local/src, 本篇以 iptables-1.3.4 為例
cd /usr/local/src/iptables-1.3.4
patch -p1 < ../netfilter-layer7-v2.0/iptables-layer7-2.0.patch
chmod +x ./extensions/.layer7-test
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
若原本已安裝 iptables 套件的處理
cd /sbin
mv iptables iptables.old
ln -s /usr/local/sbin/iptables iptables
chkconfig iptables on
vi /boot/grub/menu.lst (改成預設以新的 kernel 開機)
reboot
使用 iptables layer-7 filter
iptables -t mangle -A PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止 Yahoo! Messenger 封包)
iptables -A FORWARD -m layer7 --l7proto qq -j DROP
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 日记 [2007年01月08日]RH9下安装l7-filter
- 编译2.6.35内核安装L7-filter2.23实现七层过滤及QQ协议分析
- 安装L7-filter Userspace
- L7-filter 安装
- l7-filter安装
- 安装L7-filter Userspace
- Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
- debian环境下 l7-filter 的安装教程
- Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
- l7 filter 安装实验
- Ubuntu9.04安装L7-filter
- ORACLE 11R2 RAC EM 安装日记
- 安装Scala-2.11.7——集群学习日记
- 【centOS安装日记之一】硬盘分区
- Hadoop日记——安装、配置、启动HDFS
- Java开发学习日记2-ADT安装失败的解决方法
- Oracle 起步日记(1)——安装
- Android4.0.4编程日记(1)--安装配置
- 基于fedora16的nagios环境搭建--个人日记(1)--安装增强功能实现文件共享