服务器评测
转自:blog.darkices.com
Ubuntu版本为9.10
发现了这个网站里面提供了已经编译好的程序,直接下载
l7-filter-userspace
libnetfilter-conntrack3
libnetfilter-queue1
libnfnetlink0
先安装libnfnetlink0,然后安装libnetfilter-queue1和libnetfilter-conntrack3,最后安装l7-filter-userspace。
从这里下载协议库并安装。
在/etc/l7-protocols/protocols/中列出了所有支持的协议。
创建/etc/l7-filter.conf文件
在其中添加自己需要监视的协议,例如
xunlei 9
bittorrent 10
edonkey 11
运行l7-filter -f /etc/l7-filter.conf
然后在iptables中添加
iptables -A FORWARD -j QUEUE
iptables -t mangle -A POSTROUTING -m mark –mark 9 -j DROP
iptables -t mangle -A POSTROUTING -m mark –mark 10 -j DROP
iptables -t mangle -A POSTROUTING -m mark –mark 11 -j DROP
用QQ过滤测试效果良好,测试telnet过滤没有成功。
