iptables添加7层过滤模块
据说Linux的iptables7层过滤功能不错,在iptables 1.4版本以后才支持这个功能,我当前的linux版本是RHEL 5.2版本,iptables的版本是1.3.5 1.准备工作 1.1) Download L7-filter kernel wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz 1.2) Download L7-filter userspace wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz 1.3) Download L7-filter Protocol definitions wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz 1.4) Download Linux Iptables 1.4.0 wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2 1.5) Download Linux Kernel 2.6.26 wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2 2.安装 L7-filter tar -xvf linux-2.6.26.tar.bz2 tar -xvf netfilter-layer7-v2.19.tar.gz 2.1 Apply patch to Linux kernel source cd linux-2.6.26 2.2 Apply patch & install iptables 1.4.0 tar -xvf iptables-1.4.0.tar.bz2 2.3 Installing protocol definitions tar -xvf l7-protocols-2008-04-23.tar.gz 2.4 Compiling & installing new linux kernel cd linux-2.6.26 在这里要使用sudo去编译安装,要不然iptables加载不了新的内核中.
* "Network packet filtering framework(Netfilter)" (Networking → Networking option)
2.5 Check GRUB setting Vim /boot/grub/grub.conf Default=0
Test l7-filter Iptables –m layer7 –help 经测试,一切OK!
本文出自 “刹那芳华” 博客,请务必保留此出处http://wjjeff.blog.51cto.com/1674200/637231 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |