快速业务通道

linux(Centos5.1)升级至2.6.19内核 L7实现string,字符过滤

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-17
我从网上找了这篇文章,实际此做了一些.并改动了一些步骤的内容,但大体还是保持了原貌,同时也截图说明了一些.
虽然原文,个人认为不严谨,但是整体还是正确的,可能是作者也和偶一样,有点懒,有些就没有详细说明吧.
在些感谢原作者的奉献.尤其是对偶的帮助

其中@@是偶的注明及改动的地方.


原文链接:[url]http://blog.xok.cn/article.asp?id=44[/url]

前言:

主要目的彻底封锁QQ,MSN通信;字符过滤(支持中文),避免服务器上出现非法字眼.
注意:如果apache开启了Gzip或mod_deflate,output策略的字符过滤将失效.

流程:
打上layer-7补丁
升级内核至2.6.19.7
升级iptables至1.3.7

适用环境:透过NAT共享上网的方式


步骤:

一,下载所需要的软件包:

1,下载新内核linux-2.6.19.7
wget [url]http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.7.tar.bz2[/url]
@@建议使用2.6.20以上的版本,当然之后一些编译的过程要改变下.

2,下载iptables1.3.7
wget [url]http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2[/url]

3,下载Layer-7补丁,模块协议:
[url]http://sourceforge.net/project/showfiles.php?group_id=80085[/url]
l7-protocols-2007-01-14.tar.gz
@@l7-protocols-2007-11-22

netfilter-layer7-v2.9.tar.gz
@@我采有的是netfilter-layer7-v2.17,手头上有,又懒不想去更新.

二,配置好内核选项:

1.把源码都放在/usr/src下
tar -jvf linux-2.6.19.7.tar.bz2 #解压
cd linux-2.6.19.7
@@mv linux-2.6.19.7 linux 改名为linux 拥有帝国一切,皆有可能。欢迎访问phome.net

2.配置内核源码:
make menuconfig
(内核配置参照2.6内核编译的说明文档,论坛很多的)

3.新内核加进了Proxy Server经常用到几个功能:
Core Netfilter configuration
(2.6.19.7内核netfilter的string,comment,quota,iprange等模块已集成了)

@@在我使用的CentOs 5.1上.iptables的版本是1.3.5,也有这些模块.
@@ /usr/src/linux/make menuconfig Netwo***ng--Netwo***ng options--Network packet filtering (replaces ipchains)--Core Netfilter Configuration




ppp (point-to-point protocol) support
PPP MPPE compression (encryption) #微软加密协议支持,做pptp vpn用得着哦

三,L7补丁:

1,安装l7协议:
tar -zxvf l7-protocols-2007-01-14.tar.gz
cd l7-protocols-2007-01-14

@@ tar zxvf l7-protocols-2007-11-22.tar.gz
@@ cd l7-protocols-2007-11-22


make install

2.L7内核支持补丁:
cd /usr/src/linux-2.6.19.7

@@cd /usr/src/linux

patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch

@@patch -p1 </usr/src/netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.18-2.6.19-layer7-2.9.patch 有所改变.呵呵我觉得楼主上写的路径有点问题.个人观点.

3,make menuconfig进去
把Layer 7 match support选上

@@把L7加入到内核编译中,其它的,同志们看着做.
@@/usr/src/linux/make menuconfig Networking--Networking options--Network packet filtering (replaces ipchains)--Core Netfilter Configuration




四,编译内核:

make
make modules_install
make install
reboot选2.6.19.7内核启动 拥有帝国一切,皆有可能。欢迎访问phome.net

@@可以改变GRUB.CONF吧,偶懒.也没有改.

五,升级iptables:

cd /usr/src/iptables-1.3.7
#打上iptables的Layer7补丁
patch -p1 < ../netfilter-layer7-v2.9/iptables-layer7-2.9.patch

@@patch -p1 <../netfilter-layer7-v2.17/iptables-1.3-for-kernel-pre2.6.20-layer7-2.17.patch
@@我没有找到iptables-layer7-2.9.patch,呵呵,后经证明,我做的也是对的.这个地方也是我建议各位使用2.6.20后内核的一个原因啦.呵呵.


c

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号