婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > Linux下針對路由功能配置iptables的方法詳解

Linux下針對路由功能配置iptables的方法詳解
熱門標簽:金華呼叫中心外呼系統廠家 軟件電話機器人 申請400電話流程好嗎 襄陽地圖標注店 杭州電銷機器人有效果嗎 柯城手機地圖如何做地圖標注 萊蕪移動外呼系統 小語股票電銷機器人 高德地圖標注在電腦上

作為公司上網的路由器需要實現的功能有nat地址轉換、dhcp、dns緩存、流量控制、應用程序控制,nat地址轉換通過iptables可以直 接實現,dhcp服務需要安裝dhcpd,dns緩存功能需要使用bind,流量控制可以使用tc,應用程序控制:例如對qq的封鎖可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz來實現
1、網絡規劃

操作系統是centos5.8
 
2、安裝dhcpd

復制代碼
代碼如下:

yum install dhcp-3.0.5-31.el5
vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 10.0.0.1;
range dynamic-bootp 10.0.0.100 10.0.0.200;
default-lease-time 21600;
max-lease-time 43200;
}

3、安裝bind,實現dns緩存

復制代碼
代碼如下:

yum install bind97.i386 bind97-libs.i386 bind97-utils.i386
vim /etc/named.conf
options {
directory "/var/named";
allow-recursion { 10.0.0.0/24; };
recursion yes;
forward first; #將所有請求都進行轉發
forwarders { 114.114.114.114; }; #定義轉發服務器地址
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

創建根域文件,默認有

復制代碼
代碼如下:

dig -t NS . > /var/named/named.ca
chown :named /var/named/named.ca

創建本地正向解析文件,默認有

復制代碼
代碼如下:

vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
chown :named /var/named/named.localhost

創建本地反向解析文件,默認有

復制代碼
代碼如下:

vim /var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
PTR localhost.
chown :named /var/named/named.loopback

檢查主配置文件

復制代碼
代碼如下:

named-checkconf

檢查根區域配置文件

復制代碼
代碼如下:

named-checkzone “.” /var/named/named.ca

檢查區域文件

復制代碼
代碼如下:

named-checkzone “localhost” /var/named/named.localhost

啟動服務

復制代碼
代碼如下:

service named start

4、重新編譯編譯內核和iptables以支持應用層過濾
由于實行防火墻功能的是netfilter內核模塊,所以需要重新編譯內核,需要下載新的內核源碼,并使用netfilter-layer7-v2.22作為內核的補丁一起編譯到內核中。而控制netfiler的是iptables工具,因此iptables也必須重新編譯安裝,最后再安裝應用程序過濾特征碼庫17-protocols-2009-05028.tar.gz

1、給內核打補丁,并重新編譯內核
2、給iptables源碼打補丁,并重新編譯iptables
3、安裝17proto

備份iptables腳本和配置文件

復制代碼
代碼如下:

cp /etc/rc.d/init.d/iptables /root/iptables.sysv
cp /etc/sysconfig/iptables-config /root/iptables-config

2.6內核下載地址

https://www.kernel.org/pub/linux/kernel/v2.6/

netfilter下載地址

http://download.clearfoundation.com/l7-filter/

iptables源碼下載地址

http://www.netfilter.org/projects/iptables/downloads.html

應用程序特征碼庫下載地址

http://download.clearfoundation.com/l7-filter/

復制代碼
代碼如下:

xz -d linux-2.6.28.10.tar.xz
tar -xvf linux-2.6.28.10.tar.gz -C /usr/src #新的內核源碼,用于重新編譯
tar -zxvf netfilter-layer7-v2.22.tar.gz -C /usr/src #內核補丁和iptables補丁 ,只支持到2.6.28
#進入解壓目錄并創建軟連接/p> p>cd /usr/src
ln -sv linux-2.6.28.10 linux
#進入內核目錄/p> p>cd /usr/src/linux
#為當前內核打補丁/p> p>patch -p1 ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.path
#為了方便編譯內核將系統上的內核配置文件復制過來/p> p>cp /boot/config-2.6.18-164.el5 /usr/src/linux/.config

編譯內核

復制代碼
代碼如下:

make menuconfig
Networking support -> Networking Options -> Network packet filtering framework -> Core Netfilter Configuration
M> Netfilter connection tracking support
M> "lawyer7" match support
M> "string" match support
M> "time" match support
M> "iprange" match support
M> "connlimit" match support
M> "state" match support
M> "conntrack" connection match support
M> "mac" address match support
M> "multiport" Multiple port match support
Networking support -> Networign options -> Network packet filtering framework -> IP:Netfiltr Configuration
M> IPv4 connection tracking support (required for NAT)
M> Full NAT
M> MASQUERADE target support
M> NETMAP target support
M> REDIRECT target support

在Networking support中選擇 Networking options

查找Network packet filtering framework(Netfilter)–>Core Netfiler Configrationg–>Netfilter connection tracking support(NEW),”layer7″ match support(NEW),”time” match support(NEW),”iprange”

查找IP:Netfilter Configuration–>IPv4 connection tracking support,Full NAT(NEW)

復制代碼
代碼如下:

make
make modules_install
make install

重啟操作系統選擇新內核登錄

卸載舊的iptables

復制代碼
代碼如下:

rpm -e iptables-1.3.5-9.1.el5 iptables-ipv6-1.3.5-9.1.el5 iptstate-1.4-2.el5 --nodeps

安裝新的iptables,以支持新的netfiler模塊

復制代碼
代碼如下:

tar -jsvf iptables-1.4.6.tar.bz2 -C /usr/src
cd /usr/src/netfilter-layer7-v2.23
cd iptables-1.4.3forward-for-kernel-2.6.20forward
cp * /usr/src/iptables-1.4.6/extensions/
cd /usr/src/iptables-1.4.6/
./configure --prefix=/usr --with-ksource=/usr/src/linux
make
make install

查看安裝后的iptables的文件

復制代碼
代碼如下:

ls /usr/sbin |grep iptables
ls /usr/libexec/xtables

復制之前備份的配置文件和腳本

復制代碼
代碼如下:

cp /root/iptables-config /etc/sysconfig/
cp /root/iptables.sysv /etc/rc.d/init.d/iptables

修改腳本中iptables的路徑

復制代碼
代碼如下:

vim /etc/rc.d/init.d/iptables
:.,$s@/sbin/$IPTABLES@/usr/sbin/$IPTABLES@g

讓iptables服務開機自動啟動

復制代碼
代碼如下:

chkconfig --add iptables

修改iptables 配置文件
將/etc/sysconfig/iptables-config中的
IPTABLES_MODULES=”ip_conntrack_netbios_ns”    注釋掉

安裝協議特征碼

復制代碼
代碼如下:

tar xvf 17-protocols-2009-05028.tar.gz
make install

完成后在/etc/l7-protocols會生成文件
支持的協議/etc/l7-protocols/protocols

添加iptables策略,運行內部網絡上網,禁止qq和視頻

復制代碼
代碼如下:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-soure 192.168.6.67
iptables -A FORWARD -m layer7 --l7proto qq -j DROP
iptables -A FORWARD -m layer7 --l7proto httpvideo -j DROP
iptables -A FORWARD -m layer7 --l7proto httpaudio -j DROP

指定8點到12點無法上網

復制代碼
代碼如下:

iptables -A FORWARD -m time --timestart 08:00 --timestop 12:00 -j DROP

5、使用tc控制帶寬
例如公司出口帶寬是10Mbps,個用戶A分配500KB的最大下載帶寬,給用戶B 分配分配的最大下載帶寬是200KB
A用戶ip:10.0.0.100
B用戶ip:10.0.0.101

復制代碼
代碼如下:

#在eth0網卡上創建一個根隊列規則,隊列規則的算法使用htb,default 2表示指定一個默認類別編號,默認的流量控制策略,如果ip沒有在后面的filter中被匹配到就都是有這個策略
tc qdisc add dev eth0 root handle 1:0 htb default 2
#在eth0網卡上定義一個類,prant 1:0中的1對應根隊列規則中的handle 1:0,classid 1:2表示當前這個類的標識,用于應用在后面的得到filter中,rate 200kbsp表示帶寬為200KB/s,ceil 200kbps表示最大帶寬也為200KB/s,prio 2是優先級
tc class add dev eth0 parent 1:0 classid 1:2 htb rate 200kbps ceil 200kbps prio 2
tc class add dev eth0 parent 1:0 classid 1:3 htb rate 500kbps ceil 500kbps prio 2
#將兩個類的默認的fifq隊列規則改為sfq
tc qdisc add dev eth0 parent 1:2 handle 20 sfq
tc qdisc add dev eth0 parent 1:3 handle 30 sfq
#在網卡eth0上的1:0節點(對應qdisc中的handle 1:0)添加一個u32過濾規則,優先級為1,凡是目標地址是10.0.0.100的數據包都使用1:2類(對應classid為1:2的類)
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.100 flowid 1:2
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.101 flowid 1:3

如果還有其他用戶例如用戶C和D的ip是102、103,要求的下載帶寬也要求500那么在加入

復制代碼
代碼如下:

tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.102 flowid 1:3
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 10.0.0.103 flowid 1:3

清除eth0上的規則

復制代碼
代碼如下:

tc qdisc del dev eth1 root> /dev/null

標簽:河南 景德鎮 黔南 天門 威海 欽州 海北 鶴壁

巨人網絡通訊聲明:本文標題《Linux下針對路由功能配置iptables的方法詳解》,本文關鍵詞  Linux,下,針對,路由,功能,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Linux下針對路由功能配置iptables的方法詳解》相關的同類信息!
  • 本頁收集關于Linux下針對路由功能配置iptables的方法詳解的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    日本免费新一区视频| 午夜久久电影网| xfplay精品久久| 成人性生交大片免费看在线播放 | 在线视频欧美区| 色偷偷久久一区二区三区| 亚洲综合在线五月| 日韩欧美美女一区二区三区| 国产精品中文欧美| 亚洲精品日产精品乱码不卡| 欧美一区二区三区免费观看视频| 亚洲综合久久久久| 欧美精品一区二区三区视频| aaa亚洲精品| 成人黄色小视频| 亚洲成在线观看| 国产无人区一区二区三区| 日韩亚洲欧美一区| 色屁屁一区二区| 91香蕉视频mp4| 麻豆精品视频在线观看| 亚洲免费三区一区二区| 国产精品福利一区二区三区| 日韩欧美国产综合一区 | 丁香婷婷深情五月亚洲| 欧美日韩一区在线观看| 亚洲va在线va天堂| 色综合久久综合网欧美综合网| 韩国精品主播一区二区在线观看 | 精品精品国产高清一毛片一天堂| 9i在线看片成人免费| 久久99精品国产麻豆婷婷| 亚洲狠狠丁香婷婷综合久久久| 欧美精品一区二区三区高清aⅴ| 国产91丝袜在线播放| 麻豆精品一区二区综合av| 日韩久久久精品| 日本精品一区二区三区四区的功能| 国产一区在线精品| 黑人巨大精品欧美一区| 中文字幕制服丝袜成人av| 粉嫩av亚洲一区二区图片| 视频一区二区不卡| 色系网站成人免费| 亚洲最大成人网4388xx| 337p亚洲精品色噜噜噜| 蜜臀va亚洲va欧美va天堂| 国产亚洲成av人在线观看导航| 国产激情一区二区三区四区| 日韩1区2区日韩1区2区| 中文字幕免费一区| 欧美日本在线视频| 成人黄色在线看| 日本欧美一区二区三区乱码 | 欧美亚洲动漫精品| 一二三区精品福利视频| 欧美一级二级三级乱码| 亚洲三级视频在线观看| 欧美日韩国产综合草草| 国产精品久久久久影院| 色综合久久中文字幕综合网| 一区二区三区在线高清| 一区二区三区四区激情| 在线精品观看国产| 国产成人亚洲综合a∨猫咪| 欧洲亚洲国产日韩| 国产久卡久卡久卡久卡视频精品| 亚洲日本在线a| 久久精品视频免费观看| 欧美一区二区福利在线| 久久精品国产亚洲5555| 日韩中文字幕麻豆| 日一区二区三区| 亚洲香肠在线观看| 亚洲乱码国产乱码精品精可以看| av在线播放一区二区三区| 中文字幕久久午夜不卡| 日韩午夜在线播放| 欧美日韩综合色| 懂色av一区二区三区蜜臀 | 精品国产免费视频| 欧美精品少妇一区二区三区| 男人操女人的视频在线观看欧美| 国产v日产∨综合v精品视频| 久久国产精品第一页| 欧美mv日韩mv国产网站| 日韩片之四级片| 亚洲精品在线免费观看视频| 久久久三级国产网站| 精品国免费一区二区三区| 欧美精品一区二区三区在线| 欧美变态口味重另类| 中文字幕+乱码+中文字幕一区| 久久久久亚洲综合| 亚洲免费观看高清完整版在线观看 | 欧美电影一区二区| 欧美精品一二三四| 日韩欧美激情一区| 国产日本亚洲高清| 亚洲精品中文在线| 国产精品看片你懂得| 亚洲欧洲av色图| 91精品欧美久久久久久动漫| 99精品视频在线观看| 一区二区三区在线免费播放| 久久精品亚洲乱码伦伦中文 | 欧美性受xxxx黑人xyx性爽| 欧美日韩久久一区| 久久久久国产免费免费| 欧美性大战xxxxx久久久| 欧美一级理论性理论a| 日韩午夜激情电影| 国产精品白丝jk白祙喷水网站| 高清日韩电视剧大全免费| 亚洲日本免费电影| 国产精品亚洲专一区二区三区 | 日韩电影网1区2区| 国产午夜亚洲精品理论片色戒| 精品日韩欧美在线| 一区二区三区在线看| 精品一区二区三区av| 色婷婷国产精品久久包臀 | 91国偷自产一区二区开放时间 | 欧美大尺度电影在线| 中文字幕一区二区三区色视频| 久久综合狠狠综合| 亚洲午夜精品17c| 粉嫩欧美一区二区三区高清影视 | 日本韩国欧美一区二区三区| 色婷婷av一区| 2021中文字幕一区亚洲| 午夜精品在线视频一区| 99麻豆久久久国产精品免费优播| 中文字幕欧美三区| 国产亚洲精品bt天堂精选| 国产麻豆视频一区二区| 日韩精品中文字幕一区| 六月丁香婷婷色狠狠久久| 欧美日韩另类一区| 欧美日韩五月天| 在线免费不卡电影| 91麻豆精品国产| 久久免费视频色| 亚洲激情网站免费观看| 一区二区久久久| 久久超碰97中文字幕| 不卡的av电影| 欧美丰满嫩嫩电影| 欧美国产欧美综合| 亚洲一区二区三区四区在线免费观看| 亚洲自拍另类综合| 粉嫩av亚洲一区二区图片| 成人18视频日本| 欧美日韩亚洲综合在线 欧美亚洲特黄一级 | 麻豆国产精品777777在线| 久久精品国产精品亚洲精品| 日韩精品中午字幕| 日韩一级成人av| 久久久久久毛片| 香蕉久久夜色精品国产使用方法| 日韩女优电影在线观看| 欧美日韩免费一区二区三区 | 日本欧美加勒比视频| 久久久久国产精品免费免费搜索| 国产精品一区二区久激情瑜伽| 亚洲一区二区欧美日韩| 国产成人精品亚洲777人妖| 成人av在线播放网址| 欧洲日韩一区二区三区| 中文字幕一区二区三区在线播放| av在线不卡免费看| 97久久精品人人做人人爽50路| 在线91免费看| 亚洲欧洲国产日本综合| 国产成人综合在线播放| 中文字幕中文在线不卡住| 亚洲天堂久久久久久久| 亚洲成人免费在线| 欧美激情在线一区二区三区| 欧美亚洲愉拍一区二区| 国产中文一区二区三区| 亚洲综合偷拍欧美一区色| 亚洲精品在线观看视频| 欧美优质美女网站| 福利一区福利二区| 久久精品99久久久| 天堂在线一区二区| 综合久久久久久久| 久久久不卡网国产精品一区| 91精品国产欧美一区二区成人 | 久久精品国产亚洲5555| 久久先锋影音av鲁色资源| 91麻豆精品国产91久久久久久| 欧美亚日韩国产aⅴ精品中极品| 99久久综合99久久综合网站| av中文字幕在线不卡| 色哟哟国产精品| 日本高清不卡在线观看| 91黄视频在线| 欧美性受xxxx黑人xyx性爽|