用iptables封P2P软件下载 ZT

用iptables封P2P软件下载

说明:
为了封堵内网的大量P2P软件对带宽的影响。

方法:
使用iptables的扩展模块ipp2p来进行控制。

下载:
ipp2p-0.8.2.tar.gz
# wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
iptables-1.2.11.tar.bz2
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.2.11.tar.bz2
(需要使用到源码里面的iptables.h,请注意下载和你使用的iptables同样的版本,可用iptables -V察看系统安装的iptables的软件版本。)

安装:
# cd /usr/local/src/
# tar zxvf ipp2p-0.8.2.tar.gz
# tar jxvf iptables-1.2.11.tar.bz2
# cd ipp2p-0.8.2

修改ipp2p目录中的Markfile。
将IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))修改为自己的iptables源码路径我的是IPTABLES_SRC = $(wildcard /usr/local/src/iptables-$(IPTVER)) 我习惯把源码下载在/usr/local/src下解压编译。

# make
拷贝libipt_ipp2p.so 到你的iptables lib目录下
# cp libipt_ipp2p.so /lib/iptables/
拷贝ipt_ipp2p.o和ipt_ipp2p.ko到你的modules下
# cp ipt_ipp2p.o /lib/modules/
加载模块:2.4内核的
# insmod ipt_ipp2p.o
2.6内核的
# insmod ipt_ipp2p.ko

使用:
# iptables -m ipp2p --help
命令,测试模块是否能正常装载。显示正常的帮助文件。

加入一条规则封锁P2P的软件使用。

# iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP

你可能感兴趣的:(iptables)