重新编译iptables
一.重新编译后的内核版本为:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2.6.28.10
重新编译后的iptables的版本为:1.4.4,新添加了layer7的模块,使iptables可以工作在应用层
二.编译时需要用到的四个软件包为:
linux-2.6.28.10.tar.gz
netfilter-layer7-v2.22.tar.gz
iptables-1.4.4.tar.bz2<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
l7-protocols-2009-05-28.tar.gz
三.步骤:
1. tar zxvf  linux-2.6.28.10.tar.gz  -C  /usr/src
2. tar zxvf  netfilter-layer7-v2.22.tar.gz  -C  /usr/src
3. ln –s  /usr/src/linux-2.6.28.10/   /usr/src/linux
4. cd /usr/src/linux/
5. patch -p1  <  ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
6. cp /boot/config-2.6.18-164.el5  /usr/src/linux/.config
7. make  menuconfig(make menuconfig之前,要确认你的gcc开发工具装上)
8.
Networking support → Networking Options →Network packet filtering framework →Code Netfilter Configuration
<M>  Netfilter connection tracking support
<M>  FTP protocol support
<M>  “layer7” match support
<M>  “string” match support
<M>  “time”  match support
<M>  “iprange”  match support
<M>  “connlimit”  match support
<M>  “state”  match support
<M>  “conntrack”  connection  match support
<M>  “mac”  address  match support
<M>   "multiport" Multiple port match support
9.
Networking support → Networking Options →Network packet filtering framework → IP: Netfilter Configuration
<M> IPv4 connection tracking support (required for NAT)
<M>   Full NAT
<M>MASQUERADEtargetsupport                                                                                  
 <M>NETMAPtargetsupport                                                                              
<M> REDIRECT target support
10. make
11.make modules_install
12.make install
然后编辑/boot/grub/grub.conf文件,设置default的值为0,然后重新启动计算机
13. cp /etc/rc.d/init.d/iptables ~/iptables
14. rpm  -e  iptables-ipv6  iptables  iptstate  --nodeps
15. tar jxvf iptables-1.4.4.tar.bz2 –C  /usr/src
16.cd /usr/src/iptables-1.4.4
17.cp ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.*   ./extensions/
18. ./configure  --prefix=/usr  --with-ksource=/usr/src/linux
19.make
20.make install
21.tar zxvf l7-protocols-2009-05-28.tar.gz
22. cd l7-protocols-2009-05-28
23.make install
24. mv ~/iptables  /etc/rc.d/init.d/
25.ln –sv /usr/sbin/iptables /sbin/iptables
25.service iptables start
然后就可以利用重新编译后的iptables做应用层的设置,以此达到希望的效果。

转载于:https://blog.51cto.com/liusy23/280370

重新编译iptables相关推荐

  1. centos6.5下系统编译定制iptables防火墙扩展layer7应用层访问控制功能及应用限制QQ2016上网...

    iptables防火墙扩展之layer7应用层访问控制 概述: iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以基于网络层的数据包过滤机制为主,同 ...

  2. linux下iptables的编译及简单使用

    前段时间搞openwrt,后来有另外的重要的部门任务安排,转行改公司经过几代迭代的架构的代码的警告,花了约一周时间,花这么久时间,一来代码多,二来绝大部分代码非小弟所写所熟,故个别地方要测试是否OK. ...

  3. linux系统之编译内核实现iptables应用层过滤

    温馨提示: 之前己经介绍了Linux防火墙iptables的原理及命令用法,在前面说过iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以基于网络层的 ...

  4. iptables 实现地址转换与安全控制

    目标:模拟生产环境的基本拓扑,实现通过源地址转换内网多台主机公共一个IP地址访问互联网,并通过目标地址转换,把www等多个服务器放到互联中,并实现安全控制,基本拓扑结构如下: 在这个拓扑结构中来说,就 ...

  5. iptables详解--转

    出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定 ...

  6. Linux下为iptables增加layer7补丁(Linux2.6.25内核)

    系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境: http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.19.tar ...

  7. iptables(二)--扩展详解

    1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤-m state        --state {NEW,ESTATBLISHED,INVALID ...

  8. iptables 命令记录

    安装 原理 基本命令 实践 脚本 1.安装 以centos 7为例子 安装 yum install -q -y iptables-services 配置 iptables [-t table] com ...

  9. 为iptables增加layer7补丁(Linux2.6.25内核

    为iptables增加layer7补丁(Linux2.6.25内核) ################################################################ ...

最新文章

  1. Oracle数据库备份报错12514,Oracle数据库备份导出时,报错:ORA-12514
  2. Oracle RAC安装过程中所使用的一些配置
  3. 操作系统(十二)线程的实现方式、多线程模型
  4. MS CRM 2011——让活动实体在活动菜单中显示
  5. 任务管理器在右下角的图标不显示
  6. Verilog中fork...join 的用法
  7. Linux进程 excel族函数的用法
  8. IntelliJ IDEA导出设置
  9. 组件价格跳水,光伏产品面临量价齐跌
  10. 《高性能Linux服务器构建实战》——2.2节开始安装Varnish
  11. [猎豹网校]数据结构与算法_C#语言
  12. Firefox Monitor - 在线免费检测邮箱数据是否泄露
  13. 电脑外接显示器或ipad分屏
  14. 麻将算法(二)牌型转换以及接牌
  15. iPhone测试软件偷开照相机,iphone小软件让小偷现形 自动拍下照片发送邮箱
  16. Unity Sunny Land开发流程(二)
  17. GetLastError()函数返回的值及含义
  18. CPU当中的分支预测
  19. android新闻客户端报告,简易的Android新闻客户端
  20. C/C++ 用递归(分治法)解决多米诺骨牌问题

热门文章

  1. Java学习总结:26
  2. mysql管理用户数据库_MySQL 数据库管理(一)(用户与受权)
  3. 【java】4.27上课及做作业时遇到的问题及第十六节课笔记整理
  4. php 爬虫_Rad爬虫结合W13Scan扫描器挖掘漏洞
  5. 苹果禁止使用热更新 iOS开发程序员新转机来临
  6. 云计算开发要学习哪些东西?云计算开发的内容
  7. Vue API(directives) 自定义指令
  8. redis4.0.6集群部署(5.0.2版本更新补充)
  9. VUE中使用Echarts绘制地图迁移
  10. Eureka服务注册中心