欢迎来到天天文库
浏览记录
ID:40566354
大小:49.00 KB
页数:3页
时间:2019-08-04
《Redhat 9.0下限制P2P流量》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Redhat9.0下限制P2P流量一、准备工作1、下载iptables-1.3.5.tar.bz2、patch-o-matic-ng-20040621.tar.bz2、ipp2p-0.8.1_rc1.tar.gz、iproute2-ss050607.tar.gz。注:(1)这儿下载的代码经测试载Redhat9.0下都是可以使用的;(2)较新的patch-o-matic-ng中已经没有了我们下面所需的CONNMARK模块。2、解压iptables-1.3.5.tar.bz2、patch-o-matic-ng-20040621.tar.bz2、ipp2p-0.8.
2、1_rc1.tar.gz、iproute2-ss050607.tar.gz到/usr/src目录下。(实际上可以把代码解压到任意目录)3、Redhat9.0配置如下:Eth0192.168.1.215网关指向192.168.1.2Eth110.0.0.1主机配置如下:Eth010.0.0.212网关指向10.0.0.1二、不编译内核完全阻断P2P通信1、进入ipp2p目录/usr/src/ipp2p-0.8.1_rc1。修改Makefile中的IPTABLES_SRC为IPTABLES_SRC=/usr/src/iptables-1.3.5,使IPTABLES
3、_SRC指向iptables的目录。2、进入iptables目录/usr/src/iptables-1.3.5。修改Makefile中的KERNEL_DIR为KERNEL_DIR=/usr/src/linux-2.4,使KERNEL_DIR指向内核源代码目录。3、编译并安装iptables。iptables的默认安装目录为/usr/local/sbin/。4、编译ipp2p。把编译好的libipt_ipp2p.so拷贝到/usr/local/lib/iptables/目录下。把编译好的ipt_ipp2p.o插入内核,insmod-fipt_ipp2p.o。5、
4、测试。执行iptables-mipp2p--help,若出现ipp2p的相关信息,并且用lsmod可以查看到ipp2p模块,表明ipp2p运行成功。6、在NAT表中配置规则:iptables-tnat-APOSTROUTING-oeth0-jSNAT--to-source192.169.1.215。1、在FILTER表中配置规则:iptables-AFORWARD-mipp2p--ipp2p-jDROP。(当前的--ipp2p等价于--edk--dc--kazaa--gnu--bit--apple--winmx--soul--ares)经过如上的配置,可以完全
5、阻断P2P的预连接,使得P2P完全无法通信。我用bitcomet0.63进行测试,效果非常好,P2P通信流量一直为0。三、编译内核限制P2P流量1、进入patch-o-matic-ng目录/usr/src/patch-o-matic-ng-20040621。iptables中P2P流量控制需CONNMARK模块支持,该模块在extra仓库中,运行如下命令来升级内核补丁。KERNEL_DIR=/usr/src/linux-2.4IPTABLES_DIR=/usr/src/iptables-1.3.5./runmeextra2、运行该命令后会出现一个模块选择界面,
6、界面有两个区域,一个给出相关的模块名、模块功能、用法和语法实例;另一个给出各种选项,如N/y/b/r.../q/?,其中第一个为大写字母,表示缺省选项,n表示下一个模块,y表示确定,b表示上一个模块,q表示退出。首先应该确定当前的模块是否需要,不需要就按“N”键后回车,继续显示下一个模块的相关信息。当出现需要的模块时,按“Y”键确认。选择完所有需要的模块后,按“Q”键退出。3、给内核打好补丁后,进入源代码文件所在目录/usr/src/linux-2.4,开始编译内核。4、在makemenuconfig时,在配置选项中必须选择Networkingoptions→
7、IP:NetfilterConfiguration→Connectionmarktrackingsupport和CONNMARKtargetsupport两个选项。在Networkingoptions→Qosand/orfairqueueing中选中所需的队列规程和分类器,如CBQpacketscheduler、HTBpacketscheduler对列规程,Firewallbasedclassifier、U32classifier等。5、编译完成后用新内核启动。6、删除系统默认安装的iptables:rpm-elokkit-0.5-22iptables-1.2
8、.7a-27、先按(二)中的方式修改M
此文档下载收益归作者所有