linux2.6.32 layer7,在Debian 上编译内核2.6.26.3加入Layer7模块

最新推荐文章于 2025-01-17 20:30:57 发布
转载 最新推荐文章于 2025-01-17 20:30:57 发布 · 144 阅读 · 0
文章标签:

#linux2.6.32 layer7

该博客介绍了如何使用iptables进行layer-7过滤,禁止特定应用程序如edonkey、bittorrent、QQ、msnmessenger、xunlei、kugoo和Yahoo! Messenger的流量。在执行iptables命令后,内核会编译并应用过滤规则,如果有`layer7: couldn't get conntrack`的错误,说明命令执行顺序不正确,需要确保iptables的layer7过滤规则在ipforward之后执行。

参考iptables实例:

使用iptables layer-7 filter:

# iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP (禁止edonkey)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP (禁止bt)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto qq -j DROP (禁止QQ通讯)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP (禁止edonkey)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP (禁止迅雷)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP (禁止kugoo)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止Yahoo! Messenger)补充:

一,如果在log文件中看到以下信息:

ip_tables: (C) 2000-2006 Netfilter Core Team

Aug 23 11:36:58 router kernel: nf_conntrack version 0.5.0 (12288 buckets, 49152 max)

Aug 23 11:37:02 router kernel: eth0: no IPv6 routers present

Aug 23 11:37:03 router kernel: eth1: no IPv6 routers present

Aug 23 11:42:33 router kernel: About to compile this: "^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*?€\200"

Aug 23 11:42:33 router kernel: About to compile this: "^(ver [ -~]*msnftp^M

Aug 23 11:42:33 router kernel: ver msnftp^M

Aug 23 11:42:33 router kernel: usr|method msnmsgr:)"

Aug 23 11:42:33 router kernel: About to compile this: "ver [0-9]+ msnp[1-9][0-9]? [^I-^M -~]*cvr0^M

Aug 23 11:42:33 router kernel: $|usr 1 [!-~]+ [0-9. ]+^M

Aug 23 11:42:33 router kernel: $|ans 1 [!-~]+ [0-9. ]+^M

Aug 23 11:42:33 router kernel: $"

Aug 23 11:42:33 router kernel: About to compile this: "^[()]...?.?.?(reg|get|query)"

Aug 23 11:42:33 router kernel: About to compile this: "^(1..\216|d.+tgp7)"

Aug 23 11:42:33 router kernel: About to compile this: "^.?^B.+^C$"

Aug 23 11:54:42 router kernel: About to compile this: "^(^Sbittorrent protocol|azver^A$|get /scrape\?info_hash=)|d1:ad2:id20:|^H'7p\)[rp]"

请不要在意思,因为这些信息是告诉你,iptables在过滤你所要求的操作在内核中已经启动生效,比如过滤yahoo等...一般是执行 iptables后产生的!

二,同时,如果出现以下的信息:

Aug 23 14:13:19 router kernel: layer7: couldn't get conntrack.

则说明layer7功能早于ipforward命令前执行,请将:

/usr/local/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP

这类命令放在:

/usr/local/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

之后!0b1331709591d260c1c78e86d0c51c18.png

Ubuntu编译linux2.6.x内核遇到的问题
liuuq的博客
09-29 856
编译linux2.6.x内核问题记录 Ubuntu16.04 内核版本4.15.10 gcc版本4.4 编译linux2.6.10内核遇到的问题 编译Linux2.6.32内核遇到的问题
基于ubuntu14.04下编译linux2.6内核
pleasecallmekaige的博客
10-06 3880
环境:Ubuntu14.4 以及7G的磁盘空间 因为编译后的内核会很大,所以要预留7G的空间   1、前期准备,到如下网址下载需要编译linux-2.6内核,我选的是linux-2.6.32.27.tar.bz2 2.6.32.X:其中X选择最大数字的,应为最大数字的就不需要打补丁了。 https://mirrors.edge.kernel.org/pub/linux/kernel/...
Linux内核学习(包含Linux 2.6内核编译安装流程)
欢迎一起交流问题!
03-05 3932
Linux内核官方网站为:http://www.kernel.org或者使用git将源码clone下来(我这里使用的版本为2.6): clone下来的源码目录结构如下: 其中比较重要的目录的官方描述如下: 对应的中文描述如下: 2、升级GCC版本 由于腾讯云初始gcc版本为4.8.5,而编译内核需要的最低版本为5.1.0,所以需要安装高于5.1.0版本的gcc。 设置devtoolset-7 为默认的gcc编译器 : 再用gcc -v指令查看gcc版本可以看到已经升级到7.3.1了
linux 2.6.32内核源码,linux编译内核2.6.32.67
weixin_31940053的博客
05-12 568
上传linux内核至主机,linux内核文件格式为tar.xz。[root@centos home]# xz -d linux-2.6.32.67.tar.xz[root@centos home]# lslinux-2.6.32.67.tarxz -d解压后,会删除tar.xz文件,仅留下tar包[root@centos home]# tar xvf linux-2.6.32.67.tar -C ...
怎样在宿主机上编译linux-2.6.32.2内核,适用于mini2440开发板
weixin_42150217的博客
01-17 987
arm-linux-修改以上内容。先通过samba服务将linux-2.6.32.2.tar.gz源码包拷贝到宿主机上(源码包需要去社区下载,或者自己移植一个,我的宿主机是ubuntu)tarxvzflinux-2.6.32.2.tar.gz-C/home/student再将内核解压到指定目录下。进入linux-2.6.32.2目录下。修改内核目录下的Makefile。这样就可以选择需要的组件了。
linux内核编译节省时间,在Debian编译Linux内核 Kernel 2.6.32
weixin_36018494的博客
05-02 301
首先用 apg-get 自动下载并安装一些必要的软件包,包括编译内核需要的kernel-package和ncurses-dev等。如果在内核编译、制作过程中,遇到错误提示说某个软件包不存在的话,同样使用 apt-get install 命令进行下载安装。apt-get install kernel-package ncurses-dev fakeroot wget bzip2 make patch...
交叉编译环境的搭建(Linux-2.6.32内核
今晚打老虎吖的博客
05-18 4306
Linux-2.6.32交叉编译环境的搭建
Ubuntu 7.04 编译内核2.6.32
xueyings的专栏
03-18 1072
虚拟机中的Ubuntu 7.04 feisty安装编译内核
linux-2.6.29内核配置、编译与安装
JustDoIt_201603的博客
03-03 1282
Linux内核具有可定制的有点,下面讲述内核的配置和编译步骤 通常拿到一个内核系统源码,你不知道具体别人有没有配置过这个系统或做了哪些系统配置文件的修改,你要将系统还原到最初的默认配置状态,则直接进行清除临时文件、中间文件和配置文件。 总之, 疑问: make menuconfig提示:“recipe for target 'scripts/kconfig/mconf.o' ...
linux 2.6内核升级,Linux CentOS 内核版本 2.6 升级为 4.4
weixin_42144554的博客
04-29 811
前提安装Docker1.7.1之后版本的前置条件是Linux内核版本最低为3.10。查看 Centos 版本cat /etc/centos-release输出:CentOS release 6.10 (Final)查看内核版本uname -r输出:2.6版本2.6.32-754.el6.x86_64升级步骤1. 导入 public keyrpm --import https://www.elrep...
linux-2.6.32.60.tar.bz2.zip
03-03
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix...
linux-2.6.32.2-mini2440-20110413.tar.gz
07-17
Linux 2.6.32.2源代码中,会有一个配置脚本(通常是`.config`文件),用于指定哪些模块和功能应该启用或禁用。对于Mini2440,配置将包括选择适当的CPU架构,内存管理设置,以及针对S3C2440的设备驱动。 2. **驱动...
精选资源
linux-2.6.32.tar.gz
06-30
当我们谈论"linux-2.6.32.tar.gz"时,我们实际上是在讨论一个特定版本的Linux内核源代码的压缩文件。这个版本,2.6.32,是Linux内核历史中的一个重要里程碑,它包含了大量的改进和新特性。 首先,让我们理解文件名...
linux 内核linux-2.6.32.24-20240320-work.gz, 支出mini2440 开发板
03-20
在本场景中,我们关注的是版本号为2.6.32.24的Linux内核,它特别适用于mini2440开发板。这个特定的内核版本包含了针对该开发板的定制优化,以确保最佳性能和兼容性。 mini2440开发板是一款基于Samsung S3C2440...
基于Java实现的词法分析器生成器与扫描器项目_通过正则表达式定义词法规则并自动构建NFA和DFA状态机以生成高效词法分析代码的工具_用于编译原理课程实验教学和实际编程语言词法分析.zip
12-10
基于Java实现的词法分析器生成器与扫描器项目_通过正则表达式定义词法规则并自动构建NFA和DFA状态机以生成高效词法分析代码的工具_用于编译原理课程实验教学和实际编程语言词法分析.zip
阿里云盘之API接口源代码
12-10
关于 阿里云盘CLI。仿 Linux shell 文件处理命令的阿里云盘命令行客户端,支持JavaScript插件,支持同步备份功能,支持相册批量下载。 特色 多平台支持, 支持 Windows, macOS, linux(x86/x64/arm), android, iOS 等 阿里云盘多用户支持 支持备份盘,资源库无缝切换 下载网盘内文件, 支持多个文件或目录下载, 支持断点续传和单文件并行下载。支持软链接(符号链接)文件。 上传本地文件, 支持多个文件或目录上传,支持排除指定文件夹/文件(正则表达式)功能。支持软链接(符号链接)文件。 同步备份功能支持备份本地文件到云盘,备份云盘文件到本地,双向同步备份保持本地文件和网盘文件同步。常用于嵌入式或者NAS等设备,支持docker镜像部署。 命令和文件路径输入支持Tab键自动补全,路径支持通配符匹配模式 支持JavaScript插件,你可以按照自己的需要定制上传/下载中关键步骤的行为,最大程度满足自己的个性化需求 支持共享相册的相关操作,支持批量下载相册所有普通照片、实况照片文件到本地 支持多用户联合下载功能,对下载速度有极致追求的用户可以尝试使用该选项。详情请查看文档多用户联合下载 如果大家有打算开通阿里云盘VIP会员,可以使用阿里云盘APP扫描下面的优惠推荐码进行开通。 注意:您需要开通【三方应用权益包】,这样使用本程序下载才能加速,否则下载无法提速。 Windows不第二步打开aliyunpan命令行程序,任何云盘命令都有类似如下日志输出 如何登出和下线客户端 阿里云盘单账户最多只允许同时登录 10 台设备 当出现这个提示:你账号已超出最大登录设备数量,请先下线一台设备,然后重启本应用,才可以继续使用 说明你的账号登录客户端已经超过数量,你需要先登出其他客户端才能继续使用,如下所示
制造企业IT规划与ERP建设方案.pptx
最新发布
12-10
制造企业IT规划与ERP建设方案.pptx
遗传算法生成满足形状约束的对抗.zip
12-10
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
多智能体系统的分布式学习与协同控制研究(Matlab代码实现)
12-10
多智能体系统的分布式学习与协同控制研究(Matlab代码实现)
Ubuntu 10.04编译Linux 2.6内核步骤详解
本教程将详细介绍如何在Ubuntu 10.04上编译和安装Linux 2.6内核,以版本2.6.38.8为例。 首先,确保你当前的系统是Ubuntu 10.04,并且知道当前正在使用的内核版本。你可以通过`uname -r`命令来查看。例如,`2.6.32-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值