如何用Netfilter/IPtables限制P2P流量

核心提示： 编译选择的模块：#make modules将编译后的模块转移到系统标准位置：#make modules_install让系统自动修改启动配置文件grub.conf：#make install重新启动系统，选择Red Hat Linux（2.4.20-8custom）选项，如何用Netfil

编译选择的模块：

#make modules

将编译后的模块转移到系统标准位置：

#make modules_install

让系统自动修改启动配置文件grub.conf：

#make install

重新启动系统，选择Red Hat Linux（2.4.20-8custom）选项，则启动了新编译的内核。

升级iptables

安装iptables-1.2.8

首先解压iptables-1.2.8.tar.bz2文件：

#bzip2 -d iptables-1.2.8.tar.bz2
#tar xvf iptables-1.2.8.tar.out

编译iptables-1.2.8：

#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#make install-devel

拷贝可执行文件到相应目录：

#cp iptables iptables-save iptables-restore /sbin

安装iptables-p2p软件

首先解压iptables-p2p-0.3.0a.tar.gz：

#tar zxvf iptables-p2p-0.3.0a.tar.gz
#cd iptables-p2p-0.3.0a

拷贝iptables-1.2.8的头文件到适当的目录：

#cp -a /usr/src/iptables-1.2.8/include/* /usr/include

运行“make”编译iptables-p2p，并拷贝相关文件到相应的目录：

#make
#cp kernel/ipt_p2p.o /lib/modules/2.4.20-8custom/kernel/net/ipv4/netfilter/
#cp iptables/libipt_p2p.so /lib/iptables/

安装ipp2p软件

首先修改Makefile文件中的源目录、内核目录和netfilter版本号，将以下内容：

IKERNEL = -I/usr/src/linux/include
IUSER = -I/usr/src/iptables-1.2.7a/include
NETFILTER_VERSION = "1.2.7a"