linux(Centos5.1)升级至2.6.19内核 L7实现string,字符过滤
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
| 我从网上找了这篇文章,实际此做了一些.并改动了一些步骤的内容,但大体还是保持了原貌,同时也截图说明了一些. 虽然原文,个人认为不严谨,但是整体还是正确的,可能是作者也和偶一样,有点懒,有些就没有详细说明吧. 在些感谢原作者的奉献.尤其是对偶的帮助 其中@@是偶的注明及改动的地方. 原文链接:[url]http://blog.xok.cn/article.asp?id=44[/url] 前言: 主要目的彻底封锁QQ,MSN通信;字符过滤(支持中文),避免服务器上出现非法字眼. 注意:如果apache开启了Gzip或mod_deflate,output策略的字符过滤将失效. 流程: 打上layer-7补丁 升级内核至2.6.19.7 升级iptables至1.3.7 适用环境:透过NAT共享上网的方式 步骤: 一,下载所需要的软件包: 1,下载新内核linux-2.6.19.7 wget [url]http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.7.tar.bz2[/url] @@建议使用2.6.20以上的版本,当然之后一些编译的过程要改变下. 2,下载iptables1.3.7 wget [url]http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2[/url] 3,下载Layer-7补丁,模块协议: [url]http://sourceforge.net/project/showfiles.php?group_id=80085[/url] l7-protocols-2007-01-14.tar.gz @@l7-protocols-2007-11-22 netfilter-layer7-v2.9.tar.gz @@我采有的是netfilter-layer7-v2.17,  手头上有,又懒不想去更新.二,配置好内核选项: 1.把源码都放在/usr/src下 tar -jvf linux-2.6.19.7.tar.bz2 #解压 cd linux-2.6.19.7 @@mv linux-2.6.19.7 linux 改名为linux 拥有帝国一切,皆有可能。欢迎访问phome.net 2.配置内核源码: make menuconfig (内核配置参照2.6内核编译的说明文档,论坛很多的) 3.新内核加进了Proxy Server经常用到几个功能: Core Netfilter configuration (2.6.19.7内核netfilter的string,comment,quota,iprange等模块已集成了) @@在我使用的CentOs 5.1上.iptables的版本是1.3.5,也有这些模块. @@ /usr/src/linux/make menuconfig Networking--Networking options--Network packet filtering (replaces ipchains)--Core Netfilter Configuration ppp (point-to-point protocol) support PPP MPPE compression (encryption) #微软加密协议支持,做pptp vpn用得着哦 三,L7补丁: 1,安装l7协议: tar -zxvf l7-protocols-2007-01-14.tar.gz cd l7-protocols-2007-01-14 @@ tar zxvf l7-protocols-2007-11-22.tar.gz @@ cd l7-protocols-2007-11-22 make install 2.L7内核支持补丁: cd /usr/src/linux-2.6.19.7 @@cd /usr/src/linux patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch @@patch -p1 </usr/src/netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.18-2.6.19-layer7-2.9.patch 有所改变.呵呵我觉得楼主上写的路径有点问题.个人观点. 3,make menuconfig进去 把Layer 7 match support选上 @@把L7加入到内核编译中,其它的,同志们看着做. @@/usr/src/linux/make menuconfig Networking--Networking options--Network packet filtering (replaces ipchains)--Core Netfilter Configuration 四,编译内核: make make modules_install make install reboot选2.6.19.7内核启动 拥有帝国一切,皆有可能。欢迎访问phome.net @@可以改变GRUB.CONF吧,偶懒.也没有改. 五,升级iptables: cd /usr/src/iptables-1.3.7 #打上iptables的Layer7补丁 patch -p1 < ../netfilter-layer7-v2.9/iptables-layer7-2.9.patch @@patch -p1 <../netfilter-layer7-v2.17/iptables-1.3-for-kernel-pre2.6.20-layer7-2.17.patch @@我没有找到iptables-layer7-2.9.patch,呵呵,后经证明,我做的也是对的.这个地方也是我建议各位使用2.6.20后内核的一个原因啦.呵呵. c |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux(Centos5.1)升级至2.6.19内核 L7实现string,字符过滤的所有评论
