文档章节

debian 6上安装l7 filter在应用层禁用xunlei

hiwill
 hiwill
发布于 2015/11/13 17:09
字数 502
阅读 64
收藏 0
点赞 0
评论 0

平台:debian 6 x86_64,在linode里选择内核版本2.6.28,l7 filter官网说改版本内核可用
1,准备环境
apt-get update
apt-get upgrade -y
apt-get install -y build-essential libncurses5-dev gcc grub-legacy
2,下载相关安装包
wget http://download.clearfoundation.com/l7-filter/netfilter-layer7-v2.22.tar.gz
wget http://download.clearfoundation.com/l7-filter/l7-protocols-2009-05-28.tar.gz
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.21.tar.bz2
wget https://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2
3,编译新内核
tar xvf linux-2.6.28.tar.bz2 -C /usr/src
tar xvf netfilter-layer7-v2.22.tar.gz
cd /usr/src
ln -s linux-2.6.28 linux
cd linux
patch -p1 < /root/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
zcat /proc/config.gz > .config
make oldconfig   #自选提示的新功能和驱动,基本上加上layer7模块
make menuconfig    #选择需要增加的模块
Networking support → Networking Options → Network packet filtering framework → Core Netfilter Configuration
<M>  Netfilter connection tracking support
<M>  "connlimit"  match support
<M>  "conntrack"  connection  match support
<M>  "iprange"  match support
<M>  "mac"  address  match support
<M>  "multiport" Multiple port match support
<M>  "state"  match support
<M>  "layer7" match support
<M>  "string" match support
<M>  "time"  match support
Networking support → Networking Options →Network packet filtering framework → IP Netfilter Configuration
<M> IPv4 connection tracking support (required for NAT)
<M> Full NAT
<M> MASQUERADE target support
<M> NETMAP target support                            
<M> REDIRECT target support
make -j3 bzImage
make -j3 modules
make
make modules_install
make install
ls /boot检查生成的文件vmlinuz-2.6.28
cd /boot
mkdir grub
cd grub
vi menu.lst
default 0
timeout 5
title           Custom Compiled, kernel 2.6.28
root            (hd0)
kernel          /boot/vmlinuz-2.6.28 root=/dev/xvda ro quite
linode manager里对profile修改kernel为pv-grub-x86_64
重启后验证
uname -a
4,升级iptables
apt-get remove iptables -y
tar xvf iptables-1.4.21.tar.bz2
cp netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* /root/iptables-1.4.21/extensions/
cd iptables-1.4.21
./configure --prefix=/usr --with-ksource=/usr/src/linux
make
make install
iptables -V  #查看版本是否正确
iptables -m layer7 --help  #查看帮助信息
5,安装协议特征包:
tar xvf l7-protocols-2009-05-28.tar.gz 
cd l7-protocols-2009-05-28
make install 
可查看支持的部分协议:
ls protocols/
6,设置iptables规则
iptables -t mangle -I POSTROUTING -m layer7 --l7proto xunlei -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP
7,经过测试,xunlei仍然可用,呵呵
难道迅雷的信息都加密过吗?小记折腾经过。
 

© 著作权归作者所有

共有 人打赏支持
hiwill
粉丝 11
博文 113
码字总数 70253
作品 0
朝阳
Iptables+layer7+squid的应用

Iptables+layer7+squid的应用 一、iptables+layer7+squid简介 (1)Iptables是网络层防火墙 ,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换 (2)L...

天涯悠客 ⋅ 2014/07/08 ⋅ 0

Netfilter/Iptables Layer7 应用层过滤策略

Netfilter/Iptables Layer7 应用层过滤策略 Netfilter/Iptables 作为一个典型的包过滤防火墙体系,对于网络层,传输层的数据包过滤具有非常优秀的性能和效率,然而,对于一些面向局域网上网用...

crushlinux ⋅ 2014/12/11 ⋅ 0

centos 6 上安装l7 filter尝试过滤xunlei

平台:Centos 6 x86_64,默认内核版本2.6.34 1,准备 yum update -y yum install -y ncurses-devel gcc make bc wget patch grub 2,下载相关安装包 wget http://download.clearfoundation.c......

hiwill ⋅ 2015/11/13 ⋅ 0

iptables从入门到精通

一.主要知识点: Iptables表链结构 数据包过滤流程 Iptables书写规则 Iptables条件匹配 Iptables数据包控制 Iptables七层过滤 Iptables脚本 二.具体的知识点介绍 1. Iptables表链结构 1)默...

gehailong ⋅ 2011/07/14 ⋅ 0

iptables模块添加--七层过滤、防CC、DDOS

#!/bin/bash # BY kerryhu # QQ:263205768 # MAIL:king_819@163.com # BLOG:http://kerry.blog.51cto.com IPT=/sbin/iptables /* 当前系统版本centos5.3,内核版本2.6.18-128.el5,对现有系统......

刘赤龙 ⋅ 2010/06/08 ⋅ 0

PHP模块一览及简要说明

PHP 编译完成后,可以通过一个简单的函数 phpinfo() 查看关于 PHP 的所有信息。以下介绍的模块一览,皆全部来自于函数 phpinfo() 的输出信息。 SAPI Modules 什么是 SAPI? SAPI 即 Server A...

PartyAnimals ⋅ 2017/11/09 ⋅ 0

云计算资料分享(要的马上进来)

在网上搜集到了三套关于大数据云计算的教程资料,虽然不是很全面,但是总比没有的好,需要的朋友赶紧下载吧。 《基于Saas的云计算工作流中间件与大型企业管理云开发实战(及Paas平台下多系统生...

幻影1234 ⋅ 2013/04/02 ⋅ 8

GitHub 新负载均衡系统的设计历程

在过去的一年中,GitHub一直在开发一个新的负载均衡系统——GitHub Load Balancer(GLB)。这个系统想要通过扩展使用普通的硬件来应对每天数十亿的连接。GitHub工程师Joe Williams和Theo Ju...

局长 ⋅ 2016/10/11 ⋅ 8

VC++学习资料搜集整理(学VC++的朋友请进)

分享教程《从C++起步到MFC实战VC++软件工程师高端培训》 1、http://kuai.xunlei.com/d/xmBrDwJtWgC.KUBRc58 2、http://kuai.xunlei.com/d/xmBrDwIiWwAMLEBR878 3、http://kuai.xunlei.com/d/......

会呼吸的痛 ⋅ 2013/04/23 ⋅ 7

Linux环境下使用迅雷下载(Xware)

简要的使用步骤是这样的: 1、下载迅雷Xware软件 2、解压后运行其中的portal文件(注意权限) 3、在软件的输出中获取激活码,在迅雷远程下载页面添加下载器,输入激活码绑定 4、绑定成功后,...

NealFeng ⋅ 2014/06/29 ⋅ 2

没有更多内容

加载失败,请刷新页面

加载更多

下一页

vbs 取文件大小 字节

dim namedim fs, s'name = Inputbox("姓名")'msgbox(name)set fs = wscript.createobject("scripting.filesystemobject") 'fs为FSO实例if (fs.folderexists("c:\temp"))......

vga ⋅ 5分钟前 ⋅ 0

高并发之Nginx的限流

首先Nginx的版本号有要求,最低为1.11.5 如果低于这个版本,在Nginx的配置中 upstream web_app { server 到达Ip1:端口 max_conns=10; server 到达Ip2:端口 max_conns=10; } server { listen ...

算法之名 ⋅ 今天 ⋅ 0

Spring | IOC AOP 注解 简单使用

写在前面的话 很久没更新笔记了,有人会抱怨:小冯啊,你是不是在偷懒啊,没有学习了。老哥,真的冤枉:我觉得我自己很菜,还在努力学习呢,正在学习Vue.js做管理系统呢。即便这样,我还是不...

Wenyi_Feng ⋅ 今天 ⋅ 0

博客迁移到 https://www.jianshu.com/u/aa501451a235

博客迁移到 https://www.jianshu.com/u/aa501451a235 本博客不再更新

为为02 ⋅ 今天 ⋅ 0

win10怎么彻底关闭自动更新

win10自带的更新每天都很多,每一次下载都要占用大量网络,而且安装要等得时间也蛮久的。 工具/原料 Win10 方法/步骤 单击左下角开始菜单点击设置图标进入设置界面 在设置窗口中输入“服务”...

阿K1225 ⋅ 今天 ⋅ 0

Elasticsearch 6.3.0 SQL功能使用案例分享

The best elasticsearch highlevel java rest api-----bboss Elasticsearch 6.3.0 官方新推出的SQL检索插件非常不错,本文一个实际案例来介绍其使用方法。 1.代码中的sql检索 @Testpu...

bboss ⋅ 今天 ⋅ 0

informix数据库在linux中的安装以及用java/c/c++访问

一、安装前准备 安装JDK(略) 到IBM官网上下载informix软件:iif.12.10.FC9DE.linux-x86_64.tar放在某个大家都可以访问的目录比如:/mypkg,并解压到该目录下。 我也放到了百度云和天翼云上...

wangxuwei ⋅ 今天 ⋅ 0

PHP语言系统ZBLOG或许无法重现月光博客的闪耀历史[图]

最近在写博客,希望通过自己努力打造一个优秀的教育类主题博客,名动江湖,但是问题来了,现在写博客还有前途吗?面对强大的自媒体站点围剿,还有信心和可能型吗? 至于程序部分,我选择了P...

原创小博客 ⋅ 今天 ⋅ 0

IntelliJ IDEA 2018.1新特性

工欲善其事必先利其器,如果有一款IDE可以让你更高效地专注于开发以及源码阅读,为什么不试一试? 本文转载自:netty技术内幕 3月27日,jetbrains正式发布期待已久的IntelliJ IDEA 2018.1,再...

Romane ⋅ 今天 ⋅ 0

浅谈设计模式之工厂模式

工厂模式(Factory Pattern)是 Java 中最常用的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 在工厂模式中,我们在创建对象时不会对客户端暴露创建逻...

佛系程序猿灬 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部