婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > Linux下針對路由功能配置iptables的方法詳解

Linux下針對路由功能配置iptables的方法詳解
熱門標簽:金華呼叫中心外呼系統廠家 軟件電話機器人 申請400電話流程好嗎 襄陽地圖標注店 杭州電銷機器人有效果嗎 柯城手機地圖如何做地圖標注 萊蕪移動外呼系統 小語股票電銷機器人 高德地圖標注在電腦上

作為公司上網的路由器需要實現的功能有nat地址轉換、dhcp、dns緩存、流量控制、應用程序控制,nat地址轉換通過iptables可以直 接實現,dhcp服務需要安裝dhcpd,dns緩存功能需要使用bind,流量控制可以使用tc,應用程序控制:例如對qq的封鎖可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz來實現
1、網絡規劃

操作系統是centos5.8
 
2、安裝dhcpd

復制代碼
代碼如下:

yum install dhcp-3.0.5-31.el5
vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 10.0.0.1;
range dynamic-bootp 10.0.0.100 10.0.0.200;
default-lease-time 21600;
max-lease-time 43200;
}

3、安裝bind,實現dns緩存

復制代碼
代碼如下:

yum install bind97.i386 bind97-libs.i386 bind97-utils.i386
vim /etc/named.conf
options {
directory "/var/named";
allow-recursion { 10.0.0.0/24; };
recursion yes;
forward first; #將所有請求都進行轉發
forwarders { 114.114.114.114; }; #定義轉發服務器地址
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

創建根域文件,默認有

復制代碼
代碼如下:

dig -t NS . > /var/named/named.ca
chown :named /var/named/named.ca

創建本地正向解析文件,默認有

復制代碼
代碼如下:

vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
chown :named /var/named/named.localhost

創建本地反向解析文件,默認有

復制代碼
代碼如下:

vim /var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
PTR localhost.
chown :named /var/named/named.loopback

檢查主配置文件

復制代碼
代碼如下:

named-checkconf

檢查根區域配置文件

復制代碼
代碼如下:

named-checkzone “.” /var/named/named.ca

檢查區域文件

復制代碼
代碼如下:

named-checkzone “localhost” /var/named/named.localhost

啟動服務

復制代碼
代碼如下:

service named start

4、重新編譯編譯內核和iptables以支持應用層過濾
由于實行防火墻功能的是netfilter內核模塊,所以需要重新編譯內核,需要下載新的內核源碼,并使用netfilter-layer7-v2.22作為內核的補丁一起編譯到內核中。而控制netfiler的是iptables工具,因此iptables也必須重新編譯安裝,最后再安裝應用程序過濾特征碼庫17-protocols-2009-05028.tar.gz

1、給內核打補丁,并重新編譯內核
2、給iptables源碼打補丁,并重新編譯iptables
3、安裝17proto

備份iptables腳本和配置文件

復制代碼
代碼如下:

cp /etc/rc.d/init.d/iptables /root/iptables.sysv
cp /etc/sysconfig/iptables-config /root/iptables-config

2.6內核下載地址

https://www.kernel.org/pub/linux/kernel/v2.6/

netfilter下載地址

http://download.clearfoundation.com/l7-filter/

iptables源碼下載地址

http://www.netfilter.org/projects/iptables/downloads.html

應用程序特征碼庫下載地址

http://download.clearfoundation.com/l7-filter/

復制代碼
代碼如下:

xz -d linux-2.6.28.10.tar.xz
tar -xvf linux-2.6.28.10.tar.gz -C /usr/src #新的內核源碼,用于重新編譯
tar -zxvf netfilter-layer7-v2.22.tar.gz -C /usr/src #內核補丁和iptables補丁 ,只支持到2.6.28
#進入解壓目錄并創建軟連接/p> p>cd /usr/src
ln -sv linux-2.6.28.10 linux
#進入內核目錄/p> p>cd /usr/src/linux
#為當前內核打補丁/p> p>patch -p1 ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.path
#為了方便編譯內核將系統上的內核配置文件復制過來/p> p>cp /boot/config-2.6.18-164.el5 /usr/src/linux/.config

編譯內核

復制代碼
代碼如下:

make menuconfig
Networking support -> Networking Options -> Network packet filtering framework -> Core Netfilter Configuration
M> Netfilter connection tracking support
M> "lawyer7" match support
M> "string" match support
M> "time" match support
M> "iprange" match support
M> "connlimit" match support
M> "state" match support
M> "conntrack" connection match support
M> "mac" address match support
M> "multiport" Multiple port match support
Networking support -> Networign options -> Network packet filtering framework -> IP:Netfiltr Configuration
M> IPv4 connection tracking support (required for NAT)
M> Full NAT
M> MASQUERADE target support
M> NETMAP target support
M> REDIRECT target support

在Networking support中選擇 Networking options

查找Network packet filtering framework(Netfilter)–>Core Netfiler Configrationg–>Netfilter connection tracking support(NEW),”layer7″ match support(NEW),”time” match support(NEW),”iprange”

查找IP:Netfilter Configuration–>IPv4 connection tracking support,Full NAT(NEW)

復制代碼
代碼如下:

make
make modules_install
make install

重啟操作系統選擇新內核登錄

卸載舊的iptables

復制代碼
代碼如下:

rpm -e iptables-1.3.5-9.1.el5 iptables-ipv6-1.3.5-9.1.el5 iptstate-1.4-2.el5 --nodeps

安裝新的iptables,以支持新的netfiler模塊

復制代碼
代碼如下:

tar -jsvf iptables-1.4.6.tar.bz2 -C /usr/src
cd /usr/src/netfilter-layer7-v2.23
cd iptables-1.4.3forward-for-kernel-2.6.20forward
cp * /usr/src/iptables-1.4.6/extensions/
cd /usr/src/iptables-1.4.6/
./configure --prefix=/usr --with-ksource=/usr/src/linux
make
make install

查看安裝后的iptables的文件

復制代碼
代碼如下:

ls /usr/sbin |grep iptables
ls /usr/libexec/xtables

復制之前備份的配置文件和腳本

復制代碼
代碼如下:

cp /root/iptables-config /etc/sysconfig/
cp /root/iptables.sysv /etc/rc.d/init.d/iptables

修改腳本中iptables的路徑

復制代碼
代碼如下:

vim /etc/rc.d/init.d/iptables
:.,$s@/sbin/$IPTABLES@/usr/sbin/$IPTABLES@g

讓iptables服務開機自動啟動

復制代碼
代碼如下:

chkconfig --add iptables

修改iptables 配置文件
將/etc/sysconfig/iptables-config中的
IPTABLES_MODULES=”ip_conntrack_netbios_ns”    注釋掉

安裝協議特征碼

復制代碼
代碼如下:

tar xvf 17-protocols-2009-05028.tar.gz
make install

完成后在/etc/l7-protocols會生成文件
支持的協議/etc/l7-protocols/protocols

添加iptables策略,運行內部網絡上網,禁止qq和視頻

復制代碼
代碼如下:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-soure 192.168.6.67
iptables -A FORWARD -m layer7 --l7proto qq -j DROP
iptables -A FORWARD -m layer7 --l7proto httpvideo -j DROP
iptables -A FORWARD -m layer7 --l7proto httpaudio -j DROP

指定8點到12點無法上網

復制代碼
代碼如下:

iptables -A FORWARD -m time --timestart 08:00 --timestop 12:00 -j DROP

5、使用tc控制帶寬
例如公司出口帶寬是10Mbps,個用戶A分配500KB的最大下載帶寬,給用戶B 分配分配的最大下載帶寬是200KB
A用戶ip:10.0.0.100
B用戶ip:10.0.0.101

復制代碼
代碼如下:

#在eth0網卡上創建一個根隊列規則,隊列規則的算法使用htb,default 2表示指定一個默認類別編號,默認的流量控制策略,如果ip沒有在后面的filter中被匹配到就都是有這個策略
tc qdisc add dev eth0 root handle 1:0 htb default 2
#在eth0網卡上定義一個類,prant 1:0中的1對應根隊列規則中的handle 1:0,classid 1:2表示當前這個類的標識,用于應用在后面的得到filter中,rate 200kbsp表示帶寬為200KB/s,ceil 200kbps表示最大帶寬也為200KB/s,prio 2是優先級
tc class add dev eth0 parent 1:0 classid 1:2 htb rate 200kbps ceil 200kbps prio 2
tc class add dev eth0 parent 1:0 classid 1:3 htb rate 500kbps ceil 500kbps prio 2
#將兩個類的默認的fifq隊列規則改為sfq
tc qdisc add dev eth0 parent 1:2 handle 20 sfq
tc qdisc add dev eth0 parent 1:3 handle 30 sfq
#在網卡eth0上的1:0節點(對應qdisc中的handle 1:0)添加一個u32過濾規則,優先級為1,凡是目標地址是10.0.0.100的數據包都使用1:2類(對應classid為1:2的類)
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.100 flowid 1:2
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.101 flowid 1:3

如果還有其他用戶例如用戶C和D的ip是102、103,要求的下載帶寬也要求500那么在加入

復制代碼
代碼如下:

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.102 flowid 1:3
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.103 flowid 1:3

清除eth0上的規則

復制代碼
代碼如下:

tc qdisc del dev eth1 root> /dev/null

標簽:河南 景德鎮 黔南 天門 威海 欽州 海北 鶴壁

巨人網絡通訊聲明:本文標題《Linux下針對路由功能配置iptables的方法詳解》,本文關鍵詞  Linux,下,針對,路由,功能,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Linux下針對路由功能配置iptables的方法詳解》相關的同類信息!
  • 本頁收集關于Linux下針對路由功能配置iptables的方法詳解的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    国产成人在线影院| 中文字幕亚洲电影| 欧美日韩精品一区二区三区蜜桃| 91欧美激情一区二区三区成人| 风间由美一区二区av101| 国产91高潮流白浆在线麻豆| 国产成人精品综合在线观看| 国产精品一区2区| 国产精品一区二区三区99| 国产成人免费9x9x人网站视频| 丰满放荡岳乱妇91ww| 不卡的av在线播放| 91视频com| 欧美区视频在线观看| 欧美绝品在线观看成人午夜影视| 欧美日韩午夜影院| 日韩一级完整毛片| 欧美极品另类videosde| 中文字幕日韩精品一区| 亚洲国产你懂的| 久久国产精品露脸对白| 国产成人午夜电影网| 99精品欧美一区二区三区小说| 91蜜桃网址入口| 在线电影院国产精品| 欧美电影免费观看高清完整版在线观看| 欧美日韩在线播放一区| 精品1区2区在线观看| 亚洲国产精品黑人久久久| 自拍偷在线精品自拍偷无码专区| 亚洲精品免费电影| 日av在线不卡| 一本到一区二区三区| 日韩精品一区在线观看| 欧美激情中文字幕| 亚洲成在线观看| 国产成a人亚洲精| 欧美色爱综合网| 国产女人水真多18毛片18精品视频| 亚洲精品日产精品乱码不卡| 韩国午夜理伦三级不卡影院| 色欧美乱欧美15图片| 26uuu欧美日本| 亚洲尤物视频在线| 国产福利精品一区| 91精品国产乱码久久蜜臀| 国产精品成人一区二区艾草| 麻豆国产欧美一区二区三区| 精品成人私密视频| 亚洲综合视频网| 成人av在线一区二区| 精品女同一区二区| 亚洲超碰97人人做人人爱| 国产91丝袜在线观看| 日韩精品最新网址| 免费日本视频一区| 欧美制服丝袜第一页| 日韩一区欧美小说| 99久久久精品免费观看国产蜜| 精品少妇一区二区三区在线视频| 亚洲高清免费在线| 欧美在线一区二区三区| 亚洲精品第一国产综合野| 成人动漫一区二区在线| 国产日本亚洲高清| 国内成人自拍视频| 欧美mv日韩mv亚洲| 国产麻豆成人精品| 久久亚洲精精品中文字幕早川悠里 | 91亚洲精品久久久蜜桃网站 | 欧美大片日本大片免费观看| 国产成a人亚洲| 国产人成亚洲第一网站在线播放 | 成人aaaa免费全部观看| 欧美韩日一区二区三区| 粉嫩一区二区三区在线看| 久久久久久久久久久久久夜| 黑人精品欧美一区二区蜜桃| 久久久精品影视| 国产精品一二二区| 日本一区二区电影| 成人免费黄色在线| 中文字幕在线视频一区| 91视频精品在这里| 亚洲高清免费在线| 日韩久久精品一区| 国产91精品在线观看| 一区精品在线播放| 欧美日韩日日摸| 精品在线观看视频| 久久久久久久久蜜桃| 成人免费视频一区二区| 亚洲一区二区三区四区不卡| 7777女厕盗摄久久久| 美女一区二区视频| 久久久亚洲高清| 色婷婷国产精品久久包臀| 三级欧美韩日大片在线看| 亚洲精品在线观| 白白色亚洲国产精品| 婷婷综合在线观看| 国产日韩欧美综合在线| 欧美三级日本三级少妇99| 精品午夜一区二区三区在线观看| 国产精品久久夜| 欧美高清性hdvideosex| 国产精品一区二区三区四区| 亚洲一二三级电影| 欧美成人在线直播| 91传媒视频在线播放| 久久国产精品99久久人人澡| ●精品国产综合乱码久久久久| 91精品午夜视频| jlzzjlzz欧美大全| 麻豆精品久久精品色综合| 中文字幕一区二区三区色视频| 日韩视频中午一区| 一本一道久久a久久精品| 国产一区二区三区精品欧美日韩一区二区三区| 国产精品久久免费看| 精品人伦一区二区色婷婷| 欧美视频你懂的| 99久久伊人精品| 国产精品中文欧美| 日韩国产精品久久| 亚洲一区二区三区不卡国产欧美| 国产午夜精品在线观看| 欧美老年两性高潮| 欧美视频一区二区三区四区| 91啪亚洲精品| 99久久777色| 成人性生交大片| 国产乱码一区二区三区| 美国十次综合导航| 水蜜桃久久夜色精品一区的特点| 国产精品福利一区| 中文字幕一区二区在线观看 | 日韩国产欧美视频| 亚洲国产精品一区二区尤物区| 中文字幕一区二区三区不卡 | 欧美精选一区二区| 日本精品视频一区二区三区| av一区二区三区| jlzzjlzz亚洲日本少妇| 粉嫩一区二区三区性色av| 国产成人亚洲综合a∨婷婷| 韩国女主播一区二区三区| 另类欧美日韩国产在线| 男男gaygay亚洲| 久久精品国产亚洲高清剧情介绍 | 国内精品视频一区二区三区八戒| 日韩在线一区二区三区| 免费亚洲电影在线| 精品综合免费视频观看| 久久99国产精品久久99果冻传媒| 老司机精品视频导航| 六月丁香婷婷久久| 床上的激情91.| 91丝袜美女网| 日本道色综合久久| 欧美美女网站色| 精品国精品国产| 日本一区二区成人| 亚洲最新在线观看| 日本欧美韩国一区三区| 国产综合色产在线精品| 成人精品国产一区二区4080| 91黄色小视频| 精品91自产拍在线观看一区| 国产精品女主播av| 亚洲香蕉伊在人在线观| 国产一区二区三区精品视频| 91女人视频在线观看| 欧美久久久久中文字幕| 久久精品免费在线观看| 悠悠色在线精品| 久久精品国产在热久久| 99re8在线精品视频免费播放| 欧美午夜在线一二页| 久久在线观看免费| 一区二区三区中文字幕电影| 日本不卡高清视频| 福利一区在线观看| 在线播放中文一区| 国产亚洲欧美中文| 香蕉成人伊视频在线观看| 国产激情一区二区三区桃花岛亚洲| 色综合久久中文综合久久97| 91麻豆精品国产91久久久使用方法| 欧美国产一区二区在线观看| 亚洲国产成人av网| 大白屁股一区二区视频| 欧美精品久久天天躁| 国产精品美女久久久久久| 日韩高清在线电影| 在线免费观看成人短视频| 国产亚洲午夜高清国产拍精品 | 久久久噜噜噜久噜久久综合| 亚洲综合免费观看高清完整版在线| 国产露脸91国语对白|