L7-filter:提供了更多的netfilter模块,可以基于应用层为iptables提供更多功能。类似的还有ipp2p。注意:软件官网上表明支持的最新内核版本为2.6.x,已经好久没有更新了。3.x的内核未测试。需要软件包:kernel-xxx.tar.gz内核源码包iptables-xxx.tar.bz2iptables源码包netfilt..
分类:
其他好文 时间:
2015-06-20 22:15:09
阅读次数:
190
前言做为网络管理员,对P2P、QQ、酷狗等软件是又爱又恨,大多数公司为了提高工作效率,禁止公司员工登陆QQ、看视频等,在市场上买专门的上网行为管理设备,随便一种都是价格不菲,而使用linux来做网关一样可以禁止qq、酷狗等软件,为实现此功能就需要为iptables/netfilter添加la..
分类:
Web程序 时间:
2015-04-25 00:25:13
阅读次数:
539
环境:RHEL6.6-x86_64iptables-1.4.21.tar.bz2l7-protocols-2009-05-28.tar.gznetfilter-layer7-v2.23.tar.gzkernel-2.6.35.8-l7想禁止员工上班期间玩扣扣,下载电影浪费宝贵的带宽吗?l7-filter是个不错的选择。。1、给内核打补丁#tarxflinux-2.6.35.8.tar.gz-C/usr/src#tarxf..
分类:
系统相关 时间:
2015-04-13 21:05:21
阅读次数:
222
#uname-r
2.6.32-504.el6.x86_64下载kernel-2.6.32-504.el6.src.rpm和iptables-1.4.7-14.el6.src.rpmhttp://ftp.redhat.com/redhat/linux/enterprise/6Server/en/os/SRPMS/下载iptables-1.4.20.tar.bz2ftp://ftp.netfilter.org/pub/iptables下载netfilter-layer7-v2.22.tar.gzh..
分类:
其他好文 时间:
2015-04-08 16:48:50
阅读次数:
466
1.支持Layer7的nf_conntrack真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!于是此人在支持zone conntrack的Linux 3.17内核上为nf_conn增加了几个字段:bool l7; //布尔型,表示是否要进行layer7的匹配。u32 offset; //应用层流标识的偏移u32 off...
分类:
系统相关 时间:
2015-02-08 18:13:50
阅读次数:
232
netfilter/layer7默认情况下,netfilter只能过滤二、三、四层的数据,但是对于应用层的数据(比如qq,迅雷视频等等)是无法过滤掉的。我们又知道netfilter是工作在内核当中的,因此要让netfilter支持过滤layer7应用层协议的数据必须要重新编译内核。由于iptables是规则编辑工具..
分类:
Web程序 时间:
2014-11-03 01:35:43
阅读次数:
1011
软件包l7-protocols-2009-05-28.tar.gzlinux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gziptables-1.4.6.tar.bz2解压内核源码和netfilter-L7源码[root@station1~]#tarxflinux-2.6.28.10.tar.gz-C/usr/src/[root@station1~]#tarxfnetfilter-layer7-v2.22.tar.gz-C/usr/src/[..
分类:
其他好文 时间:
2014-10-28 02:09:43
阅读次数:
249
Iptables+layer7+squid的应用一、iptables+layer7+squid简介(1)Iptables是网络层防火墙,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换(2)Layer7能使iptables基于应用层过滤(3)Squid是一个应用层代理服务器,不仅可以过滤网络层、..
分类:
其他好文 时间:
2014-07-20 15:34:31
阅读次数:
424
因特网协议栈Internet protocol stack:应用层Application
layer、运输层Transport layer、网络层Network layer、链路层Data link layer、物理层Physical
layer7层ISO OSI参考模型:应用层、表示层Presen...
分类:
Web程序 时间:
2014-05-22 15:21:38
阅读次数:
312
