游客:  注册 | 登录 | 会员 | 搜索 | 帮助

LoveUnix » 网络 & 安全 » iptables扩展功能的增加(zz)

 13  1/2 12››
 
打印 | 推荐 | 订阅 | 收藏
标题: iptables扩展功能的增加(zz)
跳舞草
LU新生
Rank: 1



UID 1397
精华 0
积分 1
帖子 1
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 10
注册 2003-11-1
#1
 
使用道具  
发表于 2003-11-1 15:07  资料  个人空间  短消息  加为好友 
iptables扩展功能的增加(zz)




--------------------------------------------------------------------------------

iptables有许多很有实际用途的功能是未被现在的内核支持的,其中我最感兴趣的就是iplimit,可以用来限定同一IP(或同一段IP)同时连接服务器(或某端口)的数目。

经过许多天的试验,终于搞定。

服务器环境:redhat7.2

1. 从www.redhat.com下载并安装最新的内核源码

kenrel-source-2.4.20-13.7-i386.rpm。
rpm -Uvh kenrel-source-2.4.20-13.7-i386.rpm

2. 进入/usr/include目录,执行以下操作:
mv asm asm_old
mv linux linux_old
mv scsi scsi_old
ln -s /usr/src/linux-2.4/include/asm ./asm
ln -s /usr/src/linux-2.4/include/linux ./linux
ln -s /usr/src/linux-2.4/include/scsi ./scsi

3. 从www.netfilter.org下载patch-o-matic-20030107.tar.tar并解压到

/usr/local/patch-o-matic-20030107,执行以下操作:
export KERNEL_DIR="/usr/src/linux-2.4"
./runme extra
按提示只需要安装自己想要的那些扩展功能补丁,我就只选择了iplimit。

4. 返回/usr/src/linux-2.4,执行make mrproper,然后用make menuconfig设置内核选项,依次进入"Networking options"->"IP: Netfilter Configuration",选择您刚才加入的扩展功能,在这里我只要把iplimit选定成M模式就可以了。然后:
make dep
make bzImage
make install
make modules
make modules_install
最后再用新内核重启系统。
5. 到www.netfilter.org下载最新的iptables源代码包,解压到

/usr/local/iptables-1.2.8,执行以下操作:
make KERNLE_DIR="/usr/src/linux-2.4"
make install KERNLE_DIR="/usr/src/linux-2.4"
make install-devel

安装完成,现在您可以输入命令检查一下你要的功能是否已经可以使用了:
iptables -A INPUT -p tcp --dport 22 --syn -m iplimit --iplimit-above 3 -j REJECT
这样,从同一个IP到服务器的SSH的连接就只不能超过3个了。 这个功能如果应用在网站上限制某些人下载网站内容是很有帮助的,比apache加载连接数限制模块的方法有效得多。

(注意:我在安装时是先下载的相应内核的rpm安装之后再进行源码包安装的,因为在安装新内核的过程中可能需要其它的支持包需要安装,利用rpm的依赖性检查将这些软件显示出来并安装,可能会减少直接用源码编译安装遇到的问题,纯属个人意见。)





... ... ... ...
顶部
firer2000
LU小天使
Rank: 3Rank: 3



UID 258
精华 8
积分 325
帖子 579
活跃指数 49
LU金币 2256 个
LU金条 0 个
阅读权限 40
注册 2003-9-30
#2
 
使用道具  
发表于 2003-11-1 17:08  资料  个人空间  短消息  加为好友 
好东西,要好好学习一下!

顶部
rhinofly
LU幼天使
Rank: 2
-RhinoFly-



LU爱心使者  
UID 275
精华 2
积分 142
帖子 276
活跃指数 0
LU金币 2007 个
LU金条 0 个
阅读权限 20
注册 2003-10-2
来自 -
#3
 
使用道具  
发表于 2003-11-9 20:11  资料  个人空间  主页 短消息  加为好友 
iptables有非常多的扩展功能.





阿土的阿,阿土的土.
-
蜗牛阿土
-
顶部
zlc158
LU幼天使
Rank: 2



UID 4992
精华 0
积分 43
帖子 80
活跃指数 3
LU金币 2050 个
LU金条 0 个
阅读权限 20
注册 2003-12-8
#4
 
使用道具  
发表于 2004-1-13 09:17  资料  个人空间  短消息  加为好友 
支持~~~





大量Oracle EBS(Apps DBA)资料,尽在"老朱"bloghttp://zhulch.itpub.net
MSN:zlc158@hotmail.com
顶部
无花果
技术专家
Rank: 14Rank: 14Rank: 14Rank: 14
吻下去爱上你



UID 1080
精华 1
积分 339
帖子 674
活跃指数 0
LU金币 5406 个
LU金条 0 个
阅读权限 200
注册 2003-10-28
来自 北京朝阳顺景园
#5
 
使用道具  
发表于 2004-5-10 11:15  资料  个人空间  主页 短消息  加为好友 
我倒, 竟然还会有人转我文章啊? 太受鼓舞了.

http://bbs.chinaunix.net/forum/viewtopic.php?t=78979





欲知前世因,今生受者是。
欲知来世果,今生作者是。
顶部
~贝贝~
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
X~M~K~--MM


UID 5753
精华 22
积分 1795
帖子 3478
活跃指数 18
LU金币 2634 个
LU金条 0 个
阅读权限 200
注册 2003-12-13
来自 游乐园
#6
 
使用道具  
发表于 2004-5-10 13:08  资料  个人空间  短消息  加为好友  添加 ~贝贝~ 为MSN好友 通过MSN和 ~贝贝~ 交谈
QUOTE(无花果 @ 2004-05-10 11:15:33)
我倒, 竟然还会有人转我文章啊? 太受鼓舞了.

http://bbs.chinaunix.net/forum/viewtopic.php?t=78979

haha.gif haha.gif haha.gif
说明GG你的东东是好东东啊,嘻嘻
以后多发好帖子哦 wub.gif





^_^MSN:wangbei_1123@hotmail.com
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
carol
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
幻想懒王++


UID 1859
精华 66
积分 5139
帖子 10006
活跃指数 32
LU金币 2596 个
LU金条 0 个
阅读权限 200
注册 2003-11-7
#7
 
使用道具  
发表于 2004-5-10 16:23  资料  个人空间  短消息  加为好友 
QUOTE(无花果 @ 2004-05-10 11:15:33)
我倒, 竟然还会有人转我文章啊? 太受鼓舞了.

http://bbs.chinaunix.net/forum/viewtopic.php?t=78979

原来你才是真的猛阿 ninja.gif

顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
一菡
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
池荷跳雨散了真珠还聚


UID 556
精华 8
积分 1428
帖子 2807
活跃指数 5
LU金币 2482 个
LU金条 1999 个
阅读权限 200
注册 2003-10-15
#8
 
使用道具  
发表于 2004-5-10 22:00  资料  个人空间  短消息  加为好友  添加 一菡 为MSN好友 通过MSN和 一菡 交谈
QUOTE(无花果 @ 2004-05-10 11:15:33)
我倒, 竟然还会有人转我文章啊? 太受鼓舞了.

http://bbs.chinaunix.net/forum/viewtopic.php?t=78979

haha.gif haha.gif haha.gif

这个大花,也当了一次名人啊 happy.gif





香烟爱上火柴就注定被伤害
不要轻易说爱
许下的承诺就是欠下的债
老鼠对猫说我爱你
猫说你走开
老鼠流着泪走开
谁也没看见老鼠走后猫也流了一滴泪
一只风筝一辈子只会为一根线冒险
在爱的世界里
没有谁对不起谁
只有谁不懂得珍惜谁
叶子的离开
是因为风的追求
还是树的不挽留
不管你会不会离开我会不会抛弃我
至少再以后的以后
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
老农
管理员
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
民工


LU爱心使者  
UID 2
精华 28
积分 18549
帖子 31251
活跃指数 2091
LU金币 27189 个
LU金条 0 个
阅读权限 255
注册 2003-9-16
来自 北京
#9
 
使用道具  
发表于 2004-5-11 00:08  资料  个人空间  主页 短消息  加为好友  添加 老农 为MSN好友 通过MSN和 老农 交谈 QQ
呵呵,没看还是个MM转的么?





听过老农讲课的的朋友请进来一下,点这里

专业提供IBM小机及存储技术支持、实施、维保和培训,代理备机及配件。EMAIL:allenlong68[at]hotmail.com([at]换成@)

AIX交友QQ群:3089003(群是朋友聊天用的,技术请在论坛谈。群满时,不常活动的会被请出,给新人腾位置)
QQ里谈技术没积累,是方便自己麻烦别人;在论坛里讨论,可以大家都参与,并留做参考。
技术不是简单看个文档就能提高的,多参与讨论进步快。对问题有见解的就发一下,说对了是帮助别人,说错了给机会纠正自己。
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
mienking
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
水帮帮主



UID 228
精华 1
积分 2468
帖子 4929
活跃指数 6
LU金币 8338 个
LU金条 0 个
阅读权限 200
注册 2003-9-29
#10
 
使用道具  
发表于 2004-5-11 10:13  资料  个人空间  短消息  加为好友 
还是农哥心细。smile.gif





user posted image

弄潮儿向涛头立 手擎红旗旗不湿
条形码对显示器 手持大烟烟不熄
顶部
无花果
技术专家
Rank: 14Rank: 14Rank: 14Rank: 14
吻下去爱上你



UID 1080
精华 1
积分 339
帖子 674
活跃指数 0
LU金币 5406 个
LU金条 0 个
阅读权限 200
注册 2003-10-28
来自 北京朝阳顺景园
#11
 
使用道具  
发表于 2004-5-11 10:21  资料  个人空间  主页 短消息  加为好友 
QUOTE(mienking @ 2004-05-11 10:13:14)
还是农哥心细。smile.gif

我错了, 农哥, 再也不跟你比心细了. awkard.gif





欲知前世因,今生受者是。
欲知来世果,今生作者是。
顶部
sky-walker
LU大天使
Rank: 6Rank: 6



UID 1585
精华 21
积分 1537
帖子 2989
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 120
注册 2003-11-3
#12
 
使用道具  
发表于 2004-5-11 10:38  资料  个人空间  短消息  加为好友 
QUOTE(无花果 @ 2004-05-11 10:21:43)
我错了, 农哥, 再也不跟你比心细了. awkard.gif

比比谁心粗吧 happy.gif





user posted image
顶部
 13  1/2 12››
 



当前时区 GMT+8, 现在时间是 2008-12-2 18:57
乐悠LoveUnix论坛-京ICP备05005823号

Thanks to Discuz!  © 2001-2007    Power by LoveUnix.net
Processed in 0.057606 second(s), 6 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 乐悠LoveUnix - Archiver