iptables 限制p2p下载

可以访问这个网站：www.netfilter.org
下载：xtables-addons-1.45.tar.xz
xz -d xtables-addons-1.45.tar.xz
tar xf xtables-addons-1.45.tar
cd  xtables-addons-1.45
rpm -q iptables
rpm -q kernel
ll /lib/modules/2.6.32-71.el6.x86_64/kernel/net/netfilter
内核模块所在目录
ll /lib64/xtables
应用程序动态库模块所在目录
yum install gcc make iptables-evel kernel-devel -y
./configure
make && make install
iptables -m ipp2p --help
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
可以限制bt，eMule的下载
cd /lib64/xtables
iptables -m connlimit --help

iptabels -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT   当ssh连接超过2个用户时，以后都会拒绝连接，但只会从配置后才计数，以前的ssh连接不计
[root@desktop40 Desktop]# ssh [email protected]
ssh: connect to host 192.168.0.7 port 22: Connection refused