溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

編譯安裝新版本iptables

發(fā)布時間:2020-04-04 14:54:21 來源:網絡 閱讀:368 作者:小祈祈 欄目:建站服務器

編譯安裝新版本iptables
備份原iptables比較重要的一些文件
[root@mail ~]# cp /etc/init.d/iptables /root/
[root@mail ~]# cp /etc/sysconfig/iptables-config /root/
卸載原iptables
[root@mail ~]# service iptables stop
[root@mail ~]# chkconfig iptables off
[root@mail ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps
warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave
安裝iptables.1.4.6
[root@mail src]# tar -jxvf iptables-1.4.6.tar.bz2
[root@mail iptables-1.4.6]# cp /usr/local/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7. /usr/local/src/iptables-1.4.6/extensions/
這里后者路徑指定為你的linux內核源碼路徑
[root@mail iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/local/src/linux
[root@mail iptables-1.4.6]# make
[root@mail iptables-1.4.6]# make install
修改iptables服務腳本局部代碼:
if [ ! -x /usr/sbin/$IPTABLES ]; then
echo -n "/usr/sbin/ "/usr/sbin/"/usr/sbin/IPTABLES does not exist."; warning; echo
exit 0
然后復制修改后腳本與另外一個配置文件并重新將iptables添加到系統(tǒng)服務
[root@mail iptables-1.4.6]# cp /root/iptables /etc/init.d/
[root@mail iptables-1.4.6]# cp /root/iptables-config /etc/sysconfig/
[root@mail iptables-1.4.6]# chkconfig --add iptables
安裝基于協(xié)議過濾的擴展
[root@mail src]# tar -zxvf l7-protocols-2009-05-28.tar.gz
[root@mail l7-protocols-2009-05-28]# make install
mkdir -p /etc/l7-protocols
cp -R /etc/l7-protocols
[root@mail l7-protocols-2009-05-28]# service iptables restart
代理上網
現有如下3個設備
linux redhat設備A:
網卡1橋接,ip地址192.168.1.11
網卡2僅主機,ip地址192.168.128.130
linux redhat設備B(可上網):
網卡橋接,ip地址192.168.1.7,默認網關192.168.1.1(可上網的網關)
/etc/resolv.conf中的nameserver值也是192.168.1.1
windowsxp設備C
網卡僅主機,ip地址192.168.128.131,默認網關192.168.128.130
現在要求設備c可以讓設備b給其代理使其可以上網。
首先讓c設備可以ping通b設備:
在a設備上添加一條iptables的nat規(guī)則:
[root@mail l7-protocols-2009-05-28]# iptables -t nat -A POSTROUTING -s 192.168.128.0/24 -j SNAT --to-source 192.168.1.11
由于設備a的ip_forward是開啟狀態(tài),所以此時設備c已經能夠ping通設備b了。
然后讓設備c也可以上網
設備c此時只需要將dns地址也該為和設備b的dns地址就可以上網了。
限制qq登錄
在設備a上添加如下規(guī)則
[root@mail l7-protocols-2009-05-28]# iptables -A FORWARD -s 192.168.128.0/24 -m layer7 --l7proto qq -j REJECT
接下來登錄qq就會提示如下:
編譯安裝新版本iptables
若之前已經登錄qq則該限制無效,只能等用戶下線重新登錄的時候才會生效。

向AI問一下細節(jié)
推薦閱讀:
  1. iptables基礎
  2. iptables詳解

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI