日记 [2007年01月08日]安装l7-filter(续)

安�b Layer 7 Patches 更新�^的 iptables

至 [url]http://netfilter.org/[/url] 下�d iptables source

解包至 /usr/local/src, 本篇以 iptables-1.3.4 �槔�

cd /usr/local/src/iptables-1.3.4
patch -p1 < ../netfilter-layer7-v2.0/iptables-layer7-2.0.patch
chmod +x ./extensions/.layer7-test
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux

若原本已安�b iptables 套件的�理
cd /sbin
mv iptables iptables.old
ln -s /usr/local/sbin/iptables iptables

chkconfig iptables on
vi /boot/grub/menu.lst (改成�A�O以新的 kernel �_�C)
reboot

使用 iptables layer-7 filter

iptables -t mangle -A PREROUTING -m layer7 --l7proto yahoo -j DROP (禁止 Yahoo! Messenger 封包)

iptables -A FORWARD -m layer7 --l7proto qq -j DROP