iptables 应用层过滤

iptables 应用层过滤

#编译内核

cd l7
cp * -R /usr/src/
cd /usr/src/
tar zxvf linux-2.6.32.22.tar.gz
tar zxvf netfilter-layer7-v2.23.tar.gz
ln -s linux-2.6.32.22 linux 
#创建软链接
cd linux                   #合并补丁
patch -p1 < ../netfilter-layer7-v2.23/kernel-2.6.25-2.6.28-layer7-2.22.patch
make menuconfig  #基于文本的内核编译环境，但出错后可以返回
make                     #编译内核及安装
make modules_install
make install
reboot 

 #编译安装iptables

cp /etc/init.d/iptables  /tmp
cp /etc/sysconfig/iptables-config  /tmp
rpm -qa |grep iptables
rpm -ev iptables-ipv6-1.4.7-14.el6.x86_64 iptables-1.4.7-14.el6.x86_64 --nodeps
cd /usr/src/
tar jxvf iptables-1.4.21.tar.bz2
tar zxvf l7-protocols-2009-05-28.tar.gz
cd iptables-1.4.21
cp ../netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward//libxt_layer7.* extensions/
cd extensions/
./configure --prefix=/usr --with-ksource=/usr/src/linux
make && make install
#编译安装protocols
cd /usr/src/ 
cd l7-protocols-2009-05-28
make install
#修改iptables启动脚本
cp /tmp/iptables-config /etc/sysconfig/
cp /rmp/iptables  /etc/init.d/
vim  /etc/init.d/iptables
:%s@/sbin/$IPTABLES@/usr/sbin/$IPTABLES@g