2019独角兽企业重金招聘Python工程师标准>>>

平台:Centos 6 x86_64,默认内核版本2.6.34
1,准备
yum update -y
yum install -y ncurses-devel gcc make bc wget patch grub
2,下载相关安装包
wget http://download.clearfoundation.com/l7-filter/netfilter-layer7-v2.23.tar.gz
wget http://download.clearfoundation.com/l7-filter/l7-protocols-2009-05-28.tar.gz
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.21.tar.bz2
wget https://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.35.8.tar.gz
3,编译新内核
tar xvf linux-2.6.35.8.tar.gz -C /usr/src
tar xvf netfilter-layer7-v2.23.tar.gz
cd /usr/src
ln -s linux-2.6.35.8 linux
cd linux
patch -p1 < /root/netfilter-layer7-v2.23/kernel-2.6.35-layer7-2.23.patch
zcat /proc/config.gz > .config
make oldconfig   #自选提示的新功能和驱动
make menuconfig    #需要增加的编译模块
Networking support → Networking Options → Network packet filtering framework → Core Netfilter Configuration
<M>  Netfilter connection tracking support
<M>  "connlimit"  match support
<M>  "conntrack"  connection  match support
<M>  "iprange"  match support
<M>  "mac"  address  match support
<M>  "multiport" Multiple port match support
<M>  "state"  match support
<M>  "layer7" match support
<M>  "string" match support
<M>  "time"  match support
Networking support → Networking Options →Network packet filtering framework → IP Netfilter Configuration
<M> IPv4 connection tracking support (required for NAT)
<M> Full NAT
<M> MASQUERADE target support
<M> NETMAP target support                            
<M> REDIRECT target support
sed -i 's/# CONFIG_SYSFS_DEPRECATED_V2 is not set/CONFIG_SYSFS_DEPRECATED_V2=y/' .config
make CONFIG_DEBUG_SECTION_MISMATCH=y 
make -j3 bzImage
make -j3 modules
make
make modules_install
make install    #出现‘Cannot find LILO.’不用管它,系统没装也不会用LILO,而且已生成/boot/vmlinuz文件
mv /boot/vmlinuz /boot/vmlinuz-2.6.35 
mkinitrd -o initrd-2.6.35.img
cd /boot
mv initramfs-2.6.34-x86_64-linode14.img initrd-2.6.35.img (实际上还是用原系统镜像启动滴)
vi /boot/grub/menu.lst
default 0
timeout 5
title           Custom Compiled, kernel 2.6.35
root            (hd0)
kernel          /boot/vmlinuz-2.6.35 root=/dev/xvda ro quite
initrd          /boot/initrd-2.6.35.img
linode manager里对profile修改kernel为pv-grub-x86_64
重启后验证
uname -a
4,安装iptables
cp /etc/init.d/iptables /tmp/
cp /etc/sysconfig/iptables-config /tmp/
rpm -e iptables-ipv6 iptables --nodeps
tar xvf iptables-1.4.21.tar.bz2
cp /root/netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* /root/iptables-1.4.21/extensions/
cd iptables-1.4.21
./configure --prefix=/usr --with-ksource=/usr/src/linux   #提示Iptables modules that will not be built:  connlabel不知道是否有关系,先忽略
make 
make install
mv /tmp/iptables-config /etc/sysconfig/ 
mv /tmp/iptables /etc/rc.d/init.d/
vi /etc/init.d/iptables
修改路径如下
if [ ! -x /usr/sbin/$IPTABLES ]; then
    echo -n $"${IPTABLES}:/usr/sbin/$IPTABLES does not exist."; warning; echo
    exit 5
fi
在   for i in $tables; do
        echo -n "$i "
        case "$i" in
加入以下内容------------------
            security)
                $IPTABLES -t filter -P INPUT $policy \
                    && $IPTABLES -t filter -P OUTPUT $policy \
                    && $IPTABLES -t filter -P FORWARD $policy \
                    || let ret+=1
                ;;
分界线  ------------------
            raw)
service iptables restart
iptables -V  #查看版本是否正确
5,安装协议特征包:
tar xvf l7-protocols-2009-05-28.tar.gz 
cd l7-protocols-2009-05-28
make install 
可查看支持的部分协议:
ls protocols/
6,设置iptables规则
iptables -t mangle -I POSTROUTING -m layer7 --l7proto xunlei -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP
7,经过测试也不行。找到一个网友的话说:禁止是没有用的,而人类是灵动的,总有人会绕过或者突破禁忌!
看来只有限速了。。

转载于:https://my.oschina.net/u/2404183/blog/530100

centos 6 上安装l7 filter尝试过滤xunlei相关推荐

  1. linux l7filter命令行,centos 6 上安装l7 filter尝试过滤xunlei

    平台:Centos 6 x86_64,默认内核版本2.6.34 1,准备 yum update -y yum install -y ncurses-devel gcc make bc wget pat ...

  2. debian 6上安装l7 filter在应用层禁用xunlei

    2019独角兽企业重金招聘Python工程师标准>>> 平台:debian 6 x86_64,在linode里选择内核版本2.6.28,l7 filter官网说改版本内核可用 1,准 ...

  3. apache mediawiki 安装_如何在CentOS 7上安装MediaWiki

    如果您想构建自己的wiki网站,可以使用MediaWiki轻松完成, MediaWiki是一个最初为WikiPedia创建的PHP开源应用程序. 由于为此应用程序开发的第三方扩展,其功能可以轻松扩展. ...

  4. 如何在CentOS 7上安装Kubernetes Docker群集

    如何在CentOS 7上安装Kubernetes Docker群集 Kubernetes是一个开源平台,用于管理由Google开发的容器化应用程序.它允许您在集群环境中管理,扩展和自动部署容器化应用程 ...

  5. 如何在CentOS 7上安装和使用PostgreSQL

    原作者:米切尔·阿尼卡斯 转载来源:https://www.digitalocean.com/community/tutorials/how-to-install-and-use-postgresql ...

  6. 如何在CentOS 7上安装和配置MySQL Cluster

    翻译&转载:https://www.howtoforge.com/tutorial/how-to-install-and-configure-mysql-cluster-on-centos-7 ...

  7. 如何在CentOS 7上安装Percona XtraDB集群

    原作者:Muhammad Arul  转载&翻译来源:https://www.howtoforge.com/tutorial/how-to-install-percona-xtradb-clu ...

  8. centos7 安装sql_在Linux Distribution CentOS 7上安装SQL Server vNext CTP

    centos7 安装sql .polje { font-family:'Courier New'; } .polje { font-family:'Courier New'; } It was a p ...

  9. 在Centos 7上安装 snort日志处理barnyard2和WEBGUI BASE

    在Centos 7上安装barnyard2 安装 关闭SELinux,不关闭sytemd服务不能启动 vi /etc/selinux/config 将SELINUX=enforcing改为SELINU ...

最新文章

  1. linux_域名映射
  2. SpringBoot注册Servlet、Filter、Listener
  3. mybatis maven 代码生成器(mysql)
  4. 模板方法(钩子函数)设计模式
  5. ubuntu pip更新_Cubietruck开发板折腾002:安装Python管理工具pip
  6. 经典C语言程序100例之三
  7. 研究生计划-心得征程
  8. Codeforces Round #343 (Div. 2) A. Far Relative’s Birthday Cake 水题
  9. 司机行为识别_台州交警上线“闯红灯抓拍神器”人脸识别+4米大屏,拍到违章直接曝光...
  10. (node:62099) ExperimentalWarning: The fs.promises API is experimental
  11. php语句insert,SQL INSERT INTO
  12. [转自华尔街的强帖]怎样才能嫁给有钱人
  13. 金盾播放器android安卓,金盾跨平台视频加密系统
  14. 机械动力学瑞利法matlab程序,工业机器人的动力学建模与仿真+MATLAB程序
  15. lcd12864资料
  16. 基于Hough变换的直线检测(Matlab)
  17. 最新Apicloud+Vue开发App专题(完整)
  18. Cypress初探(一)
  19. RocketMQ集群(2主2从)搭建详细步骤
  20. 托福高频真词List13 // 附托福TPO阅读真题

热门文章

  1. 网盘们打打打起来了(doge)
  2. 能打造新型CPU的有机分子元件登Nature,用if语句攒出决策树,一个顶数千晶体管...
  3. Homebrew存在大漏洞,恶意代码远程操纵电脑! 网友:这不是单方面的责任
  4. 复旦大学把衣服变成了显示器,能聊天能导航,水洗弯折都不怕 | Nature
  5. Nature年度十大科学人物公布:瑞典气候女孩、北大邓宏魁、谷歌量子计算领导者上榜...
  6. 一个算法同时解决两大CV任务,让目标检测和实例分割互相帮助,地平线实习生论文被AAAI 2020收录...
  7. 中台之上(十一):企业级业务架构设计的“五难”
  8. 微软宣布在Azure API管理中预览OpenAPI规范V3
  9. iOS开发-NSString去掉所有换行及空格
  10. 加大力度改革 成都公安提高服务金融安防建设能力