编译安装新版本iptables
备份原iptables比较重要的一些文件
root@mail ~ # cp/etc/init.d/iptables/root/
[root@mail ~] # cp/etc/sysconfig/iptables-config/root/
卸载原iptables
[root@mail ~] #服务iptables停止
[root@mail ~] # chkconfig iptables了
[root@mail ~] # rpm - e iptables-ipv6 iptables iptstate——nodeps
警告:/etc/sysconfig/iptables-config保存为/etc/sysconfig/iptables-config.rpmsave
安装iptables.1.4.6
(root@mail src) #焦油-jxvf iptables-1.4.6.tar。bz2
获取[root@mail iptables-1.4.6] # cp/usr/local/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7。/usr/local/src/iptables-1.4.6/扩展/
这里后者路径指定为你的linux内核源码路径
[root@mail iptables-1.4.6] # ./configure——prefix=/usr——当地with-ksource=/usr/src/linux
[root@mail iptables-1.4.6] #让
[root@mail iptables-1.4.6] # make install
修改iptables服务脚本局部代码:
如果[!美元- x/usr/sbin/IPTABLES);然后
echo - n“/usr/sbin/?usr/sbin/?usr/sbin/IPTABLES干净自己的不存在;警告;回声
0
然退出后复制修改后脚本与另外一个配置文件并重新将iptables添加到系统服务
[root@mail iptables-1.4.6] # cp/root/iptables/etc/init.d/
[root@mail iptables-1.4.6] # cp/root/iptables-config/etc/sysconfig/
[root@mail iptables-1.4.6] # chkconfig——添加iptables
安装基于协议过滤的扩展
(root@mail src) #焦油-zxvf地级-协议- 2009 - 05 - 28. -焦油。广州
[root@mail地级-协议- 2009 - 05 - 28)# make install
mkdir - p/etc/l7-protocols
cp - r /etc/l7-protocols
[root@mail地级-协议- 2009 - 05 - 28)#服务iptables重启
代理上网
现有如下3个设备
redhat linux设备答:
网卡1桥接,ip地址192.168.1.11
网卡2仅主机,ip地址192.168.128.130
redhat linux设备B(可上网):
网卡桥接,ip地址192.168.1.7,默认网关192.168.1.1(可上网的网关)
/etc/resolv.conf中的命名服务器值也是192.168.1.1
视窗xp设备C
网卡仅主机,ip地址192.168.128.131,默认网关192.168.128.130
现在要求设备C可以让设备B给其代理使其可以上网。
首先让C设备可以ping通B设备:
在设备上添加一条iptables的nat规则:
[root@mail地级-协议- 2009 - 05 - 28)# iptables - t nat - POSTROUTING - s 192.168.128.0/24 - j SNAT——到源192.168.1.11
由于设备一个的ip_forward是开启状态,所以此时设备C已经能够ping通设备B了。
然后让设备C也可以上网
设备C此时只需要将dns地址也该为和设备B的dns地址就可以上网了。
限制qq登录
在设备一个上添加如下规则
[root@mail地级-协议- 2009 - 05 - 28)#向前iptables - - s 192.168.128.0/24 - m layer7——l7proto qq - j拒绝
接下来登录qq就会提示如下:
编译安装新版本iptables
