coyote最新修改版本,支持应用层协议控制

心想事成 · 发表于 2004-10-18 13:56:52

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

使用说明：在window下先用2.16制作向导做好适合你的软盘，然后将此linux覆盖软盘上的linux文件将此root.tgz 覆盖软盘上的root.tgz文件重新用软盘启动系统。主要增加功能：增加对应用层协议的控制。如 http ftp bittcorrent QQ 等协议。可以对指定的协议，控制其带宽或block,或放行。。时间段控制、关键字符串匹配、TCP连接限制支持硬盘、将默认CPU支持改为586，再也不支持486了。iptables升级为1.30rc1,性能更强！这下可以直接封掉QQ或者BIT了，哈哈例子：禁止关键字“sina",禁止访问所有包含sina字符的网站。

CODE
iptables -I FORWARD -s 192.168.2.0/24 -m string --string "sina" -j DROP
限制某一个IP访问端口23的并发数在2以内(不过好象不太正常）：

CODE
iptables -A FORWARD -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j DROP
设置IP 192.168.2.3在周一到周五早上8点到下午6点能访问互联网

CODE
iptables -I FORWARD -s 192.168.2.3 -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
阻止bittorretn协议：

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
阻止MSN：

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
阻止QQ协议:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
阻止CS:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto counterstrike -j DROP
阻止雅虎通:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto yahoo -j DROP
阻止socks代理:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto socks -j DROP
限制BT协议的带宽：

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
2005.2.2更新

DreamCat · 发表于 2004-10-18 14:08:47

编译完了？？

logain · 发表于 2004-10-18 14:12:21

支持,看看

90779 · 发表于 2004-10-18 15:24:43

呵。。。我是网吧的，我还是等别人测试再说吧。。。我怕怕，我的CL常坏。。

logain · 发表于 2004-10-18 15:28:56

我使用中……[30min]不影响使用!

DreamCat · 发表于 2004-10-18 16:05:15

强烈要求有机器由时间的朋友试验一下~~~！！！！！

心想事成 · 发表于 2004-10-19 05:40:11

顶一下，辛苦一晚上。。。。。。。。。。

心想事成 · 发表于 2004-10-19 05:41:09

隔几天等有空了做一个安装版本，顺便也将界面汉化了吧

liusimin · 发表于 2004-10-19 07:04:06

wsgtrsys 辛苦了我正在这边测试中...............................相信过不了几天就会有结果的.............................

心想事成 · 发表于 2004-10-19 10:04:03

你要用今天早上10.19编译出来的版本才行。以前编译的，没有正确把layer7编译进核心里面去。

心想事成 · 发表于 2004-10-19 10:05:30

真TMD的累，自动打补丁不成功，只有手动一行一行的改代码。熬了一个通宵才把它做好。谁料今天的工作又那么多。。。。。。

liusimin · 发表于 2004-10-19 10:08:14

明白从昨天我就开始用了感觉效果还不错今天早上我一直在测试看了一下做的非常好！

心想事成 · 发表于 2004-10-19 10:12:42

本来想内核升级为2.4.27,iptables升级为1.2.11，但是coyote 使用了虚拟内存作为一个分区，这就涉及到要用intrid-dyn这个补丁，但是它只有for 2.4.22的版本，如果又一行一行的改代码的话，岂不累死？所以。。。。。。。

心想事成 · 发表于 2004-10-19 10:14:42

怎样做layer7的协议定义文件我没有看懂，你研究一下。主要研究QQ的协议。看：http://l7-filter.sourceforge.net/layer7-patterns/HOWTOhttp://l7-filter.sourceforge.net/technicaldetails

a99456820 · 发表于 2004-10-19 11:31:40

提示: 作者被禁止或删除内容自动屏蔽

账号		自动登录	找回密码
密码			注册

a99456820 a99456820 当前离线积分 56 IP卡狗仔卡头像被屏蔽	发表于 2004-10-19 11:31:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
a99456820 a99456820 当前离线积分 56 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

[coyote] coyote最新修改版本,支持应用层协议控制

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。