centos 适配netfilter(iptables)的match模块

CentOS7.7下iptables与内核适配
最新推荐文章于 2023-08-11 10:25:38 发布
原创 最新推荐文章于 2023-08-11 10:25:38 发布 · 700 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CentOS7.7操作系统上,如何适配特定版本的iptables(1.8.3)和内核(4.4.193),包括所需的依赖库libmnl和libnftnl的安装与编译过程,以及遇到的文件格式问题和解决方案。

适配的版本:

操作系统:centos7.7
内核:4.4.193
iptables:1.8.3

参考内容:

https://blog.youkuaiyun.com/cheng_fangang/article/details/8691313#commentBox(iptables部分参考)
http://blog.chinaunix.net/uid-27057175-id-5181560.html(内核部分参考)

源码:

https://netfilter.org/projects/iptables/files/iptables-1.8.3.tar.bz2
https://www.kernel.org/

依赖库:

在编译用户空间代码时,即iptables,需要对libmnl和libnftnl产生依赖,这两个库同样也是netfilter中的,请参考https://netfilter.org/中相关说明。
libmnl: 直接用yum名进行安装
libnftnl:在网站下载源代码,然后进行编译安装
以上两个库,因为iptables编译对其有依赖,还需要安装一下开发版(具体使用yum search 对安装包进行具体查询)

内核编译:

参考https://blog.youkuaiyun.com/nnaiwa/article/details/81706448
在此处有点不解的问题,安装的centos中在/lib/modules/'uname -r'/kernel/net/ipv4/netfilter/下存在的文件格式为[*.ko.xz], 而编译出来内核将其安装之后,响应路径的文件格式为[*.ko]。请了解的博友给回复一下。

先期在iptables中,采用了优快云博客的方式;建议采用chinaunix的方式测试iptables部分。
最后按照chinaunix测试,得到应用的结果。

so文件替换路径:

在centos7中需要将编译出来的so文件(libipt_pktsize.so)替换到的路径:/usr/local/lib/xtables/
在上面的chinaunix中写得是替换到/usr/lib64/xtables/ 下在我的环境下不能成功被执行到。

Linux协议栈-netfilter(1)-框架
落尘纷扰的专栏
04-04 1万+
1. netfilter框架 Netfilter 是内核中进行数据包过滤,连接跟踪,地址转换等的主要实现框架。当我们希望过滤特定的数据包或者需要修改特定数据包的某些内容再发送出去,这些动作主要都在netfilter中完成。 iptables工具就是用户空间和内核的Netfilter模块通信的手段,iptables命令提供很多选项来实现过滤数据包的各种操作,后面会讲到iptables命令如何
Linux系统(CentOS)安装iptables防火墙
最新发布
esqabc的博客
07-05 1721
在linux系统找到文件:/etc/selinux/config。
Centos7 iptables/netfilter 详解
3Golds
05-05 437
iptables/netfilternetfilter:在Linux内核中的一个软件框架,用于管理网络数据包。不仅具有网络地址转换(NAT)的功能,也具备数据包内容修改、以及数据包过滤等防火墙功能。利用运作于用户空间的应用软件,如iptable等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络数据包iptables:一个运行在用户空间的应用软件,通过控制Linux内核...
CentOS 7架构14】,访问控制FilesMatch#171226
weixin_33843409的博客
12-26 117
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7iptables/netfilter使用详解(一)
weixin_34007879的博客
05-05 750
一、理论部分1、什么是防火墙? 防火墙:(英文:Firewall),隔离工具 防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的***操作(DDos***,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的报文根据事先定义的检查规则做匹配检测,对于能够被规则...
centos7 netfilter过滤程序
Win32FanEx 的专栏
07-03 776
centos7netfilter示例程序
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
阿里云Centos配置iptables防火墙教程
01-20
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos6-iptables.sh
08-13
Linus服务器上iptables一键生成已有的端口防火墙。centos7需要输入y进行安装iptables。可用于批量生成启动iptables,最后可以根据需求进行个别调整。
iptables
Faith的博客
09-20 593
netfilter:在Linux内核中的一个软件框架,用于管理网络数据包。不仅具有网络地址转换(NAT)的功能,也具备数据包内容修改、以及数据包过滤等防火墙功能。利用运作于用户空间的应用软件,如iptable等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络数据包 iptables:一个运行在用户空间的应用软件,通过控制Linux内核netfilte
Centos 6.6上 netfilter/iptables防火墙的基本用法
weixin_34273046的博客
05-06 281
友情提醒:本文实验环境 vmware 10 + Centos 6.6 X86_64,文件命令请谨慎使用1 事前必知:1)什么是防火墙? 防火墙:工作于主机或网络边缘,对于进出的报文根据事先定义的规则做检查,被匹配到的报文作出相应处理的组件。 所以: (1)防火墙不是...
linux防火墙,netfilter机制
aoli_shuai的博客
11-29 957
linux防火墙 selinux 在配制远程连接时是要关闭selinux的。 临时关闭selinux: setenforce 0 永久关闭要编辑配置文件 vim /etc/selinux/config SELINUX=disabled 平时一般关闭selinux 2.iptablesiptables是linux的防火墙机制。在centos6时,是用的netfilter机制,centos7时用的是
centos7iptables、firewalld 和 netfilter 的关系
weixin_30498921的博客
05-23 331
  centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter   但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 转载于:https://www.cnblogs.com...
Centos7加密漏洞修复
记录点滴生活
02-24 7700
漏洞修复1、`SSL Medium Strength Cipher Suites Supported (SWEET32)` && `TLS Version 1.0 Protocol Detection`2、`HSTS Missing From HTTPS Server (RFC 6797)`3、`SSH Weak Key Exchange Algorithms Enabled` && `SSH Server CBC Mode Ciphers Enabled` 1、SSL Me
[iptables] 安装libnftnl
hanfs390的博客
05-07 3556
如果使用libiptc编程。报错iptc_init failed! error: iptables who? (do you need to insmod?)。 1、则证明libnftnl库并没有安装。 如下为安装方法 https://dev.to/isabelcmdcosta/installing-nftables-from-sources-ondebian--4ic 2、iptable...
k8s系列02-kubeadm部署flannel网络的k8s集群
tinychen
05-24 2745
本文主要在centos7系统上基于docker和flannel组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 flannel-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.8.1 tiny-flannel-master-8-1.k8s.tcinternal 10.31.8
iptables交叉编译
qq8512852的博客
08-11 1184
iptables的交叉编译方法,手把手
linux7必须输入网关,Centos 7当网关启用Fullcone nat
weixin_29530431的博客
05-14 700
原GitHub链接:https://github.com/Chion82/netfilter-full-cone-nat笔者编译成功的平台有:X86,Arm,Arm64,系统内核均为4.1以上。经过测试,以下系统成功启用FULLCONENATCentos7,Debian9,Ubuntu,Armbian,Raspbian0、完整安装内核,一套包括:kernel,tools,devel,headers...
CentOS 7离线安装iptables 1.4.21教程
- iptables不是防火墙,它只是一个用户空间的应用程序,用于定义和加载防火墙规则到内核空间的netfilter模块中。 - netfilter是Linux内核中的一个框架,它允许各种网络相关的功能,如地址转换(NAT)、数据包过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值