2019独角兽企业重金招聘Python工程师标准>>>

平台:debian 6 x86_64,在linode里选择内核版本2.6.28,l7 filter官网说改版本内核可用
1,准备环境
apt-get update
apt-get upgrade -y
apt-get install -y build-essential libncurses5-dev gcc grub-legacy
2,下载相关安装包
wget http://download.clearfoundation.com/l7-filter/netfilter-layer7-v2.22.tar.gz
wget http://download.clearfoundation.com/l7-filter/l7-protocols-2009-05-28.tar.gz
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.21.tar.bz2
wget https://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2
3,编译新内核
tar xvf linux-2.6.28.tar.bz2 -C /usr/src
tar xvf netfilter-layer7-v2.22.tar.gz
cd /usr/src
ln -s linux-2.6.28 linux
cd linux
patch -p1 < /root/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
zcat /proc/config.gz > .config
make oldconfig   #自选提示的新功能和驱动,基本上加上layer7模块
make menuconfig    #选择需要增加的模块
Networking support → Networking Options → Network packet filtering framework → Core Netfilter Configuration
<M>  Netfilter connection tracking support
<M>  "connlimit"  match support
<M>  "conntrack"  connection  match support
<M>  "iprange"  match support
<M>  "mac"  address  match support
<M>  "multiport" Multiple port match support
<M>  "state"  match support
<M>  "layer7" match support
<M>  "string" match support
<M>  "time"  match support
Networking support → Networking Options →Network packet filtering framework → IP Netfilter Configuration
<M> IPv4 connection tracking support (required for NAT)
<M> Full NAT
<M> MASQUERADE target support
<M> NETMAP target support                            
<M> REDIRECT target support
make -j3 bzImage
make -j3 modules
make
make modules_install
make install
ls /boot检查生成的文件vmlinuz-2.6.28
cd /boot
mkdir grub
cd grub
vi menu.lst
default 0
timeout 5
title           Custom Compiled, kernel 2.6.28
root            (hd0)
kernel          /boot/vmlinuz-2.6.28 root=/dev/xvda ro quite
linode manager里对profile修改kernel为pv-grub-x86_64
重启后验证
uname -a
4,升级iptables
apt-get remove iptables -y
tar xvf iptables-1.4.21.tar.bz2
cp netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* /root/iptables-1.4.21/extensions/
cd iptables-1.4.21
./configure --prefix=/usr --with-ksource=/usr/src/linux
make
make install
iptables -V  #查看版本是否正确
iptables -m layer7 --help  #查看帮助信息
5,安装协议特征包:
tar xvf l7-protocols-2009-05-28.tar.gz 
cd l7-protocols-2009-05-28
make install 
可查看支持的部分协议:
ls protocols/
6,设置iptables规则
iptables -t mangle -I POSTROUTING -m layer7 --l7proto xunlei -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP
7,经过测试,xunlei仍然可用,呵呵
难道迅雷的信息都加密过吗?小记折腾经过。

转载于:https://my.oschina.net/u/2404183/blog/530086

debian 6上安装l7 filter在应用层禁用xunlei相关推荐

  1. centos 6 上安装l7 filter尝试过滤xunlei

    2019独角兽企业重金招聘Python工程师标准>>> 平台:Centos 6 x86_64,默认内核版本2.6.34 1,准备 yum update -y yum install ...

  2. linux l7filter命令行,centos 6 上安装l7 filter尝试过滤xunlei

    平台:Centos 6 x86_64,默认内核版本2.6.34 1,准备 yum update -y yum install -y ncurses-devel gcc make bc wget pat ...

  3. debian/ubuntu 上安装和使用 Emacs

    直接进行安装: sudo apt update sudo apt install emacs 在debian 9上安装的版本是emacs24,在ubuntu 18.04上安装的版本是emacs25,目 ...

  4. ubuntu java8 java9_在Ubuntu/Debian系统上安装Java 9的方法

    本文介绍在Ubuntu/Debian系统上安装Oracle Java 9的方法:使用webupd8team/java PPA,相同的PPA提供了Java 8和Java 7等旧版Java的软件包,如果你 ...

  5. 使用MariaDB后端在Ubuntu 18.04 / Debian 9上安装PowerDNS和PowerDNS-Admin

    原作者:Josphat Mutai  转载来源:https://computingforgeeks.com/install-powerdns-and-powerdns-admin-on-ubuntu- ...

  6. 如何在Debian 9 / Debian 8上安装MariaDB 10.3

    原作者:Josphat Mutai  翻译&转载来源:https://computingforgeeks.com/how-to-install-mariadb-10-3-on-debian-9 ...

  7. redis 远程主机强迫关闭了一个现有的连接_如何在 Debian 10 上安装和配置 Redis 服务...

    Redis是一个开放源代码的内存中键值数据存储.它可以用作数据库,缓存和消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等.Redis通过Redis Sentinel提供高可用性,并通过Re ...

  8. 如何在Debian 9上安装和使用Docker

    介绍 Docker是一个简化容器中应用程序进程管理过程的应用程序.容器允许您在资源隔离的进程中运行应用程序.它们与虚拟机类似,但容器更便携,更加资源友好,并且更依赖于主机操作系统. 在本教程中,您将在 ...

  9. linux 添加repository,Ubuntu 18.04/16.04/Debian 9上安装add-apt-repository的方法

    如果安装了Ubuntu 18.04/Ubuntu 16.04/Debian 9系统,那么所安装的系统中可能没有commandadd-apt-repository,如果在尝试添加PPA存储库时出现错误: ...

最新文章

  1. 对机械臂的肩关节与肘关节编码器连接与设置
  2. Java 面向对象的特征---学习笔记
  3. k8s查看pod的yaml文件_K8S系列学习,Pod实战那些事儿,有必要知道知道
  4. 12.1 LNMP架构介绍 12.2 MySQL安装 12.3/12.4 PHP安装 12.5 Nginx介绍
  5. Java 开发的编程噩梦,这些坑你没踩过算我输
  6. (42)FPGA状态机二段式
  7. java难度_你们觉得java难吗?
  8. vmware vsphere powercli 因为在此系统中禁止执行脚本
  9. Kubernetes学习总结(11)—— Kubernetes Pod 到底是什么?
  10. sql azure 语法_深入了解Azure Data Studio:扩展和Azure SQL DB开发
  11. 决策树——信息熵的学习笔记
  12. laravel框架学习(三)
  13. Hibernate学习资源
  14. html个人简历网页
  15. Kubernetes集群监控之Prometheus Operator
  16. 尚硅谷的Netty介绍(一)
  17. KunlunBase集群管理接口
  18. 六轴加速陀螺仪MPU6500/MPU6050使用及DMP库移植,含记步器功能
  19. 20135202闫佳歆--week 9 期中总结
  20. 编写一个算法,将非负的十进制整数转换为其他进制的数输出,10及其以上的数字从‘A’开始的字母表示。

热门文章

  1. C语言复习----------指针
  2. Ecshop打印报价单页面显示空白!
  3. Sovit3D钢铁厂三维可视化 智慧钢铁厂的转型升级
  4. 出了新iPhone终于治好了我的选择恐惧症
  5. python爬虫爬取58同城租房信息(使用动态IP)输出Excel文件
  6. ggcorrplot | 简单的相关性热图绘制
  7. 我的coding之路--实习第一个月的感悟 和 QT 入门方法
  8. 大寰PGE平行夹爪亮点与参数
  9. 单目测距(yolo目标检测+标定+测距代码)
  10. QTL不同定位软件的比较和概念解释