本文转自网络

下载文件
最新内核: http://www.kernel.org/pub/linux/kernel/v2.6/
我下载的最新的 linux-2.6.30.tar.bz2 (注意,这个内核layer7没标明测试通过)
查看netfilter-layer7里的readme,2.6.30版本还是untested
附内核支持情况http://l7-filter.sourceforge.net/kernelcompat

iptables:
http://www.netfilter.org/projects/iptables/files/iptables-1.4.4.tar.bz2

netfilter:
http://sourceforge.net/projects/l7-filter/files/
netfilter-layer7-v2.22.tar.gz

l7-protocols:
http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2009-05-28.tar.gz
(这个我在sourceforge.net/projects/l7-filter的目录下没找到,后来在别的地方找的上面的链接)

下载完成后将4个文件全部放在/usr/src目录下(当然,放其它目录也可以)
#tar -jxvf linux-2.6.30.tar.bz2
#tar -jxvf iptables-1.4.4.tar.bz2
#tar -zxvf netfilter-layer7-v2.22.tar.gz
#tar -zxvf L7-protocols-2009-05-28.tar.gz

打内核打l7补丁并升级内核
#cd linux-2.6.30
#patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
将以前的内核配置参数copy到当前目录下为.config
#cp /boot/config-2.6.18-92.el5     .config

#make menuconfig
选择 Load an Alternate Configuration File
选择 .config

再按以下项目配置 networking support----->networking options---->network packet filtering framework(netfilter)

1 ---->core netfilter configuration
A 将 "Netfilter connection tracking suport (NEW)" 选择编译为模块(M)，需选取此项才能看到下面layer7支持的配置。(开始不知道这个,找了半天没看到layer7,晕)
B 将layer7、string、state、time、IPsec、iprange、connlimit……等编译成模块，根据需要看着办
C 将netbios name service protocal support(new)编译成模块,不然后面升级iptables后启动时会出错

2 ----->IP: Netfilter Configuration
A 将 "IPv4 connection tracking support (require for NAT)" 编译成模块。
B 将 "Full NAT" 下的 "MASQUERADE target support" 和 "REDIRECT target support" 编译成模块。

关闭Selinux

vi /etc/sysconfig/selinux
   SELINUX=disabled

#make 这步要很久,等了快1个小时完成
#make modules
#make modules_install
#make install
#reboot
#uname -r
2.6.30

系统起来了,成功了一半,继续

升级iptables并加入layer7补丁

#cd /usr/src/iptables-1.4.4
copy libxt_layer7.c与libxt_layer7.man到iptables目录下
#cp /usr/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/* extensions/
#./configure --prefix=/ --with-ksource=/usr/src/linux-2.6.30
或./configure --with-kernel=/usr/src/linux-2.6.30
#make ; make install
#reboot
#iptables -V
iptables v1.4.4 (已经更新至新版本)

安装Layer7 协议文件

# cd /usr/src/l7-protocols-2009-05-28
# make install
#cd /etc/l7-protocols/protocols
#ls (以下都是l7定义好的模板)
100bao.pat                hotline.pat           shoutcast.pat
aim.pat                   http.pat              sip.pat
aimwebcontent.pat         http-rtsp.pat         skypeout.pat
applejuice.pat            ident.pat             skypetoskype.pat
ares.pat                  imap.pat              smb.pat
armagetron.pat            imesh.pat             smtp.pat
battlefield1942.pat       ipp.pat               snmp.pat
battlefield2142.pat       irc.pat               socks.pat
battlefield2.pat          jabber.pat            soribada.pat
bgp.pat                   kugoo.pat             soulseek.pat
biff.pat                  live365.pat           ssdp.pat
bittorrent.pat            liveforspeed.pat      ssh.pat
chikka.pat                lpd.pat               ssl.pat
cimd.pat                  mohaa.pat             stun.pat
ciscovpn.pat              msn-filetransfer.pat subspace.pat
citrix.pat                msnmessenger.pat      subversion.pat
counterstrike-source.pat mute.pat              teamfortress2.pat
cvs.pat                   napster.pat           teamspeak.pat
dayofdefeat-source.pat    nbns.pat              telnet.pat
dazhihui.pat              ncp.pat               tesla.pat
dhcp.pat                  netbios.pat           tftp.pat
directconnect.pat         nntp.pat              thecircle.pat
dns.pat                   ntp.pat               tonghuashun.pat
doom3.pat                 openft.pat            tor.pat
edonkey.pat               pcanywhere.pat        tsp.pat
fasttrack.pat             poco.pat              unknown.pat
finger.pat                pop3.pat              unset.pat
freenet.pat               pplive.pat            uucp.pat
ftp.pat                   qq.pat                validcertssl.pat
gkrellm.pat               quake1.pat            ventrilo.pat
gnucleuslan.pat           quake-halflife.pat    vnc.pat
gnutella.pat              radmin.pat            whois.pat
goboogy.pat               rdp.pat               worldofwarcraft.pat
gopher.pat                replaytv-ivs.pat      x11.pat
guildwars.pat             rlogin.pat            xboxlive.pat
h323.pat                  rtp.pat               xunlei.pat
halflife2-deathmatch.pat rtsp.pat              yahoo.pat
hddtemp.pat               runesofmagic.pat      zmaap.pat

使用iptables layer-7 filter例子：
# iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP (禁止edonkey)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP (禁止bt)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto qq -j DROP (禁止QQ通讯)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP (禁止edonkey)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP (禁止迅雷)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP (禁止kugoo)
# iptables -t mangle -I PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止Yahoo! Messenger)

注意: layer7屏蔽的信息日志会在终端画面显示，搞得满屏都是,可以通过改变以下参数来关闭终端的显示：
#vim /etc/sysconfig/syslog
KLOGD_OPTIONS="-x -c 3"

#service syslog restart

最后:

如果启动iptables时报ip_conntrack_netbios_ns有错
在/etc/sysconfig/iptables-config
将以下一行注释掉。
IPTABLES_MODULES="ip_conntrack_netbios_ns"
ip_conntrack_netbios_ns是配置netbios穿越NAT用的,一般用不到的。

iptables封讯雷相关推荐

1. VMware vSphere Client 5.0在官网用讯雷下载出错

   今天在vmare官网上下载了VMware vSphere Client 5.0和5.5,为了快速下载我用讯雷.下载完成好,我发现找开安装程序居然是安装vmware workstation明显是资源出错 ...

2. 调用讯雷下载文件(转)

   最近在研究乱七八遭的东西,想到这个点子,用VB.NET实现了,调用了讯雷的接口 首先确保电脑已经安装讯雷,打开VS.NET 点击 菜单:项目->添加引用->COM->添加对Thund ...

3. 讯雷.ＢＴ及电骡的概念及区别！

   一个是纯P2P的下载软件,而另一个是传统下载与P2P结合的下载软件. BT是纯粹的P2P下载软件这个我想不需要解释了. 而讯雷只是结合P2P技术而已,讯雷的资源实际上就是一些相同文件的下载地址.每次你 ...

4. 和别人共享网络，老有人用讯雷什么的，上网卡死了，自己写了局域网流量控制工具，开源出来大家共享

   我这里和别人共享网络,但局域网里面总是有人看讯雷什么的,虽然是20M的网络,但打开网页还是卡得不行,我刚来的时候网页都老打不开.实在没办法,他们不限流量,我就只好自己写了一个流量控制工具帮他们限流量了 ...

5. linux 运行讯雷（wine)

   From:http://www.senghoo.com/?p=13 讯雷基本上已经占有了中国的大部分下载软件市场. 其资源也相当丰富. 今天在UBUNTU下成功运行了讯雷和大家分享下运行方法.. 首先 ...

6. xv格式转换为FLV格式（讯雷格式转换）

   讯雷XV格式转换.将xv格式的视频文件为flv格式. 可除去广告.文件67K. 转载于:https://blog.51cto.com/162810/783336

7. 讯雷封杀事件想到——借花献佛

   前几天没有上网,直到昨天才上网.但是这次买到的网卡的速度只有区区的500k的速度.不过上网的第一件事件就是下载东西,到华军上看看,发现一个东西--关于讯雷的封杀. 仔细再网上看了看,原来是讯雷的技术损 ...

8. 从工具到平台,讯雷胜算几何?

   一直未能想能讯雷的盈利模式,今天终于看到一篇文章介绍了一下,不少人认为,现在做产品,如果能做成一个平台,拥有可观的用户数量,就一定能找到赚钱的模式,然而看了作者的这篇文章后,我们的这个观念是不是该再调 ...

9. 讯雷半月给我网站带来8000G流量

   放文件在公司网站上给同事下载,下完忘记删除. 同事是用讯雷下载,被当成了镜像,结果半个月带来8000G流量 惨痛教训. [img]/upload/attachment/76175/e78d5b98-e ...

最新文章

1. 最权威北美放射学会年会回顾：AI的进化与下一个前沿
2. 如何：在 Visual Studio 中添加或移除引用（转载）
3. ACM入门之【差分】
4. 225. Implement Stack using Queues
5. linux后台运行命令,nohup
6. SAP CDS view里association和join的区别
7. GYM 101908F - Music Festival
8. python语句join_Python中的join()函数的用法
9. 查看Linux内核版本、系统版本命令
10. [Java] 蓝桥杯ALGO-61 算法训练 奇偶判断
11. 【学习笔记】一：JavaScript简介
12. Java自定义数组排序
13. 吉他效果器amplitube 4 mac 完整破解版永久激活方法
14. esp32+超声波传感器测距
15. 计算机事业单位简答题MAC
16. Switchport详细用法
17. oracle ebs ar 表,EBS AR 模块常用表
18. java swing实现图文混排_跟我学Java Swing之游戏设计(4)
19. 关于Springboot中跨域问题的解决(Response to preflight request doesn‘t pass access control check)
20. 研发工程师入门——Linux系统基础

热门文章

1. 专业活动平台有哪些？--创成汇
2. 企业在数字化管理中有哪些难点？如何有效解决？
3. u盘格式化后数据能恢复吗？当然可以，5步恢复U盘数据
4. 共建共享下的边缘云建设
5. 计算机桌面菜单栏的设置,电脑下面的任务栏颜色怎么设置
6. HDMI 3切1 切换器芯片
7. js将颜色rgb转换为16进制
8. Glide源码分析3 -- 绑定Activity生命周期
9. 托管代码和非托管代码的介绍，以及在这区别下的混合调试方法
10. aardio 谷歌浏览器自动化 (一) 浏览器初始化