WEB开发网
开发学院网络安全防火墙 如何用Netfilter/IPtables限制P2P流量 阅读

如何用Netfilter/IPtables限制P2P流量

 2007-03-08 12:42:21 来源:WEB开发网   
核心提示: 装载模块首先在/usr/src下解压软件包:#bzip2 -d patch-o-matic-20040609.tar.bz2生成patch-o-matic-20040609.tar.out,#tar xvf patch-o-matic-20040609.tar.out生成补丁目录patch

装载模块

首先在/usr/src下解压软件包:#bzip2 -d patch-o-matic-20040609.tar.bz2

生成patch-o-matic-20040609.tar.out。

#tar xvf patch-o-matic-20040609.tar.out

生成补丁目录patch-o-matic-20040609。Red Hat 9.0中默认的内核目录为/usr/src/linux-2.4。进入补丁目录/usr/src/patch-o-matic-20040609,由于支持P2P协议控制选项需要CONNMARK模块,该模块在extra子目录下,因此需要运行如下命令来升级内核补丁。

#KERNEL_DIR=/usr/src/linux-2.4 ./runme extra

运行该命令后会出现一个模块选择界面,界面有两个区域,一个给出相关的模块名、模块功能、用法和语法实例;另一个给出各种选项,如N/y/b/r.../q/?,其中第一个为大写字母,表示缺省选项,n表示下一个模块,y表示确定,b表示上一个模块,q表示退出。

首先应该确定当前的模块是否需要,不需要就按“N”键后回车,继续显示下一个模块的相关信息。当出现需要的模块时,按“Y”键确认,同时应该将里面的相关语法实例抄录下来以备用。选择完所有需要的模块后,按“Q”键退出。

编译内核

进入内核文件所在目录/usr/src/linux-2.4,开始编译内核:

#make mrproper
#make xconfig(或#make menuconfig)

注意,在配置选项中必须选择Networking options→IP:Netfilter Configuration→Connection mark tracking support和CONNMARK target support两个选项。确保关键文件在正确位置:

#make dep
编译大内核:
<CENTER><ccid_nobr>
<table width="400" border="1" cellspacing="0" cellpadding="2"
bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">
<tr>
  <td bgcolor="e6e6e6" class="code" style="font-size:9pt">
  <pre><ccid_code>
#make bzImage

上一页  1 2 3 4 5 6  下一页

Tags:如何 Netfilter IPtables

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接