如何用Netfilter/IPtables限制P2P流量

本文详细介绍如何用Netfilter/IPtables限制P2P流量

　　编译选择的模块：

#make modules

　　将编译后的模块转移到系统标准位置：

#make modules_install

　　让系统自动修改启动配置文件grub.conf：

#make install

　　重新启动系统，选择Red Hat Linux（2.4.20-8custom）选项，则启动了新编译的内核。

　　升级iptables

　　安装iptables-1.2.8

　　首先解压iptables-1.2.8.tar.bz2文件：

#bzip2 -d iptables-1.2.8.tar.bz2
#tar xvf iptables-1.2.8.tar.out

　　编译iptables-1.2.8：

#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#make install-devel

　　拷贝可执行文件到相应目录：

#cp iptables iptables-save iptables-restore /sbin

　　安装iptables-p2p软件

　　首先解压iptables-p2p-0.3.0a.tar.gz：

#tar zxvf iptables-p2p-0.3.0a.tar.gz
#cd iptables-p2p-0.3.0a

　　拷贝iptables-1.2.8的头文件到适当的目录：

#cp -a /usr/src/iptables-1.2.8/include/* /usr/include

　　运行“make”编译iptables-p2p，并拷贝相关文件到相应的目录：

#make
#cp kernel/ipt_p2p.o /lib/modules/2.4.20-8custom/kernel/net/ipv4/netfilter/
#cp iptables/libipt_p2p.so /lib/iptables/

　　安装ipp2p软件

　　首先修改Makefile文件中的源目录、内核目录和netfilter版本号，将以下内容：

IKERNEL = -I/usr/src/linux/include
IUSER = -I/usr/src/iptables-1.2.7a/include
NETFILTER_VERSION = "1.2.7a"

作者：李志明责编：豆豆技术应用

正在加载评论...