使用说明:在window下先用2.16制作向导做好适合你的软盘,然后将此linux覆盖软盘上的linux文件将此root.tgz 覆盖软盘上的root.tgz文件重新用软盘启动系统。主要增加功能:增加对应用层协议的控制。如 http ftp bittcorrent QQ 等协议。可以对指定的协议,控制其带宽或block,或放行。。时间段控制、关键字符串匹配、TCP连接限制支持硬盘、将默认CPU支持改为586,再也不支持486了。iptables升级为1.30rc1,性能更强! 这下可以直接封掉QQ或者BIT了,哈哈例子:禁止关键字“sina",禁止访问所有包含sina字符的网站。
CODE
iptables -I FORWARD -s 192.168.2.0/24 -m string --string "sina" -j DROP
限制某一个IP访问端口23的并发数在2以内(不过好象不太正常):
CODE
iptables -A FORWARD -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j DROP
设置IP 192.168.2.3在周一到周五早上8点到下午6点能访问互联网
CODE
iptables -I FORWARD -s 192.168.2.3 -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
阻止bittorretn协议:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
阻止MSN:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
阻止QQ协议:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
阻止CS:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto counterstrike -j DROP
阻止雅虎通:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto yahoo -j DROP
阻止socks代理:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto socks -j DROP
限制BT协议的带宽:
CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
2005.2.2更新
编译完了??
支持,看看
呵。。。我是网吧的,我还是等别人测试再说吧。。。我怕怕,我的CL常坏。。
我使用中……不影响使用!
强烈要求有机器由时间的朋友试验一下~~~!!!!!
顶一下,辛苦一晚上。。。。。。。。。。
隔几天等有空了做一个安装版本,顺便也将界面汉化了吧
wsgtrsys 辛苦了我正在这边测试中...............................相信过不了几天就会有结果的.............................
你要用今天早上10.19编译出来的版本才行。以前编译的,没有正确把layer7编译进核心里面去。
真TMD的累,自动打补丁不成功,只有手动一行一行的改代码。熬了一个通宵才把它做好。谁料今天的工作又那么多。。。。。。
明白从昨天我就开始用了感觉效果还不错今天早上我一直在测试看了一下做的非常好!
本来想内核升级为2.4.27,iptables升级为1.2.11,但是coyote 使用了虚拟内存作为一个分区,这就涉及到要用intrid-dyn这个补丁,但是它只有for 2.4.22的版本,如果又一行一行的改代码的话,岂不累死?所以。。。。。。。
怎样做layer7的协议定义文件我没有看懂,你研究一下。主要研究QQ的协议。看:http://l7-filter.sourceforge.net/layer7-patterns/HOWTOhttp://l7-filter.sourceforge.net/technicaldetails