参考iptables实例:

使用iptables layer-7 filter:

# iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP (禁止edonkey)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP (禁止bt)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto qq -j DROP (禁止QQ通讯)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP (禁止edonkey)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP (禁止迅雷)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP (禁止kugoo)

# iptables -t mangle -I PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止Yahoo! Messenger)补充:

一,如果在log文件中看到以下信息:

ip_tables: (C) 2000-2006 Netfilter Core Team

Aug 23 11:36:58 router kernel: nf_conntrack version 0.5.0 (12288 buckets, 49152 max)

Aug 23 11:37:02 router kernel: eth0: no IPv6 routers present

Aug 23 11:37:03 router kernel: eth1: no IPv6 routers present

Aug 23 11:42:33 router kernel: About to compile this: "^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*?€\200"

Aug 23 11:42:33 router kernel: About to compile this: "^(ver [ -~]*msnftp^M

Aug 23 11:42:33 router kernel: ver msnftp^M

Aug 23 11:42:33 router kernel: usr|method msnmsgr:)"

Aug 23 11:42:33 router kernel: About to compile this: "ver [0-9]+ msnp[1-9][0-9]? [^I-^M -~]*cvr0^M

Aug 23 11:42:33 router kernel: $|usr 1 [!-~]+ [0-9. ]+^M

Aug 23 11:42:33 router kernel: $|ans 1 [!-~]+ [0-9. ]+^M

Aug 23 11:42:33 router kernel: $"

Aug 23 11:42:33 router kernel: About to compile this: "^[()]...?.?.?(reg|get|query)"

Aug 23 11:42:33 router kernel: About to compile this: "^(1..\216|d.+tgp7)"

Aug 23 11:42:33 router kernel: About to compile this: "^.?^B.+^C$"

Aug 23 11:54:42 router kernel: About to compile this: "^(^Sbittorrent protocol|azver^A$|get /scrape\?info_hash=)|d1:ad2:id20:|^H'7p\)[rp]"

请不要在意思,因为这些信息是告诉你,iptables在过滤你所要求的操作在内核中已经启动生效,比如过滤yahoo等...一般是执行 iptables后产生的!

二,同时,如果出现以下的信息:

Aug 23 14:13:19 router kernel: layer7: couldn't get conntrack.

则说明layer7功能早于ipforward命令前执行,请将:

/usr/local/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP

这类命令放在:

/usr/local/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE

之后!

linux2.6.32 layer7,在Debian 上编译内核2.6.26.3加入Layer7模块相关推荐

  1. 在Debian 4.0rc3上编译内核2.6.24时加入Layer7模块笔记[防火墙中在TCP/IP第七层Layer7应用层阻挡QQ,MSN等软件的应用]...

    作者:何祖彬[RobinHe] Mail:zubin.he@gmail.com 始于2008年8月3日 上午 版本号:KernelLayer7-V1.0-20080803,2008年8月3日首版 转载 ...

  2. Debian中编译内核

    转载: http://blog.163.com/libo_5/blog/static/156968520101016102051580/ http://hi.baidu.com/wg_wang/ite ...

  3. Linux-2.6.32.2内核在mini2440上的移植(四)---根文件系统制作(1)

    移植环境(红色粗字体字为修改后内容,蓝色粗体字为特别注意内容) 1,主机环境:VMare下CentOS 5.5 ,1G内存. 2,集成开发环境:Elipse IDE 3,编译编译环境:arm-linu ...

  4. DAVINCI DM365-DM368开发攻略——linux-2.6.32的移植

    转载:http://blog.csdn.net/olei_oleitao/article/details/7919966 一.介绍linux-2.6.32: Linux-2.6.32的网上介绍:增添了 ...

  5. davinci DM365-DM368开发攻略—linux-2.6.32移植

    本文最始出自http://www.360doc.com/content/12/0318/16/532901_195392228.shtml 一.介绍linux-2.6.32: Linux-2.6.32 ...

  6. 新增linux驱动并重新编译内核,【转】配置并编译内核[更新到linux-2.6.29.2]

    有关内核精简的内容,看3楼. 一.下载源代码和编译软件准备下载内核源代码:http://www.kernel.org/ 注意,点击2.6.29内核的F版,即完整版. 如果你懒得去网站点联接,运行下列命 ...

  7. 《精通Linux设备驱动程序开发》——1.7 编译内核

    本节书摘来自异步社区<精通Linux设备驱动程序开发>一书中的第1章,第1.7节,作者:[印]Sreekrishnan Venkateswaran(斯里克里斯汉 温卡特斯瓦兰)著,更多章节 ...

  8. (OK) 编译内核及移植MPTCP过程 - 树莓派 3B - (北邮张成文老师组)本科生 - 杨翔 - 周煊赫 - 研究生 - 黎增城

    http://blog.lecoan.me/2017/08/09/build-rpi-kernel-with-mptcp/ 编译内核及移植MPTCP过程 编译方式 编译内核有两种方式:本地编译和交叉编 ...

  9. linux-2.6.32.2内核在mini2440上的移植,Linux2.6.32.2移植到Mini2440

    1.移植内核的准备工作 (1)使用的环境 操作系统:Fedora 10 交叉编译工具使用:arm-linux-gcc-4.3.2 (2)获取内核 有很多方式可以获取 Linux 内核源代码,如果你的 ...

最新文章

  1. Quasar Akka Vertx Norbert 比较
  2. android H5支付 网络环境未能通过安全验证,请稍后再试
  3. 第三章:ioctl 函数详解
  4. c#接口和抽象类的区别
  5. 简单讲述一下Intent的传值过程
  6. pycharm中windows找不到chrome解决办法
  7. print_w php,THINKPHP的dump打印数组函数,输出在浏览器非常友好。
  8. linux查看cpu占用率_Linux 性能查看
  9. login控件authenticate_ASP:Login控件(登录控件)
  10. ubuntu18mysql登录_Ubuntu 18 mysql数据库登陆报错“Access denied for user”
  11. java 并发 异步_Java并发 CompletableFuture异步编程的实现
  12. Java实现一个会员制度的CD出租销售店,基本的功能有:一是对会员的管理,包括增加会员、删除会员;二是对货品的管理,包括出租、销售CD、进货、统计账目等。
  13. 5. 高性能MySQL --- 创建高性能索引
  14. java linkedlist源码分析_java8 LinkedList 源码解析
  15. DPDK-VPP 学习笔记-03 Load Balancer plugin
  16. 浏览器野史 UserAgent列传
  17. adb 静默安装_android 非root实现静默安装
  18. 华硕服务器 u盘安装系统,华硕电脑u盘安装系统教程
  19. Oracle快速复制一张表
  20. 【问答集锦】人工智能/机器学习技术在电商场景下的应用

热门文章

  1. 使用Nokia Software Updater升级诺基亚手机操作系统
  2. SOHO外贸10种收款方式总结
  3. 域名防红什么意思?域名防红跳转生成
  4. iMazing2官方下载最新iPhone/iPad手机设备管理工具
  5. 批量下载淘宝 2012年ADC技术嘉年华PDF文件
  6. web开发网上培训,jquery显示与隐藏动画
  7. 智慧交通建设如何全国一盘棋?
  8. 【蓝桥杯】第10届Scratch国赛第6题程序1 -- 捉迷藏
  9. 对于服务器Server1, 与计算机Machine-0相关联的节点管理器无法访问
  10. C#编程,图像转换灰度图的几种方法