cengos3.6下添加layer7出错
望高人指点在centos3.62.4.21-37.EL下添加layer7总出错:L
仔细翻翻以前的文档。
我实在看不下去linux板块的萧条安装l7filter 分为主要的2步:
1.kernel patch
2.iptables patch
kernel很简单,download一个2.6.15.7以前的kernel(这个版本以后的netfilter发生了很大改变)
cd /kernelsrc
patch -p1 </l7filtersrc/kernel-2.4patch(具体文件名忘了)
make menuconfig
选中l7-filter
裁切系统
make modules_install
make install
reboot
iptables相对较麻烦,下载一个iptables的源码www.iptables.org,1.3.5的就可以,别太新了。
cd /iptablessrc
patch -p1 </</l7filtersrc/iptables.patch(具体文件名忘了)
chmod +x ./exten(TAB键).lay(TAB键)回车
export KERNEL_DIR=/kernelsrc
export IPTABLES_DIR=/iptablessrc
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin && 回车
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
好了,
然后安装l7的模版文件。cd 进去后make install即可 多谢你!
在问下iptables用1.3.0可以不?
在你的提示下我安装完出现下面情况
# iptables -m layer7 --help
Segmentation fault
请回复
[ 本帖最后由 abc_123 于 2007-5-20 01:27 编辑 ]
我的是这样
LAYER7 match v1.3.5 options:--l7dir <directory>: Look for patterns here instead of /etc/l7-protocols/
(--l7dir must be specified before --l7proto if used!)
--l7proto [!] <name> : Match the protocol defined in /etc/l7-protocols/name.pat
我估计是不是你做内核patch的时候选错了对应版本的kernelpatch file
再就是debug模式不要了。
l7现在基本上没什么用处了,也就是30%阻挡率(国内流行p2p基本不起作用的),还不如单ip限速算了。 也许是选错了,不知道你能给我个稍微详细点的步骤不?
debug我没选,我是在2.4下做的。
还是想装个L7看看。
你指TC控制?那可以给个TC的资料或参考不?
十分感谢! 用什么方法做单IP限速好点?
页:
[1]