使用Iptables的功能扩展全面封杀P2P流量

核心提示： 得到软件包为: iptables-p2p-0.3.0a.tar.gz三、版本选择的说明:由于对P2P下载软件的限制主要是依靠ip2pp-0.8.0和iptables-p2p,所以选择iptables和Linux内核版本均要兼顾他们的实际需求,这样主要是避免各种版本间的互相冲突,出现不可预知

得到软件包为: iptables-p2p-0.3.0a.tar.gz

三、版本选择的说明:

由于对P2P下载软件的限制主要是依靠ip2pp-0.8.0和iptables-p2p,所以选择iptables和Linux内核版本均要兼顾他们的实际需求,这样主要是避免各种版本间的互相冲突,出现不可预知的错误.

首先ip2pp-0.8.0,也是目前发布的最新稳定版本,从说明文档可以看到

发布者在以下版本已经测试通过:

-Linux-Kernels 2.6: 2.6.3, 2.6.4, 2.6.6

-Linux-Kernels 2.4: 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.26

-iptables (from netfilter.org) 1.2.7a, 1.2.8, 1.2.9, 1.2.11, 1.3.0, 1.3.1

再看iptables-p2p最新版本是0.30a,从相关文档资料中看到,最后更新日期大概是2004/03/06 22:39:00,而且明确的看到在iptables 1.2.9下测试通过,对Linux内核的支持2.4也支持2.6, 但没有明确哪个具体版本.

综合以上信息笔者选了以上iptables1.2.9, kernel 2.4.20-8, 目的是避免以上两个软件包出现问题的可能性.

四、安装软件包

1.首先当然是你自己安装好RedHat Linux 9.0, 这个我想非常简单, 主要在分区时新手的问题多点,网上资料众多,随便拿个作为参考就可以了,如果比较懒的话就按Linux预先定制安装就可以了!

2.登陆系统把两个软件包放到适合的位置,然后解压缩

一般软件的包的源码都放在/usr/src下,我下载的软件包都在这下面准备使用

#cd /usr/src

#tar xjvf iptables-1.2.9.tar.bz2

#tar zxvf ipp2p-0.8.0.tar.gz

#tar zxvf iptables-p2p-0.3.0a.tar.gz

3.升级IPTABLES

RedHat 9.0自带的iptables版本是.1.2.7a,所以先升级iptables到1.2.9