iptables模塊添加--七層過濾、防CC、DDOS

時間 2019-11-12

原文原文鏈接

#!/bin/bash
# BY kerryhu
# QQ:263205768
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com
IPT=/sbin/iptables
/*
當前系統版本centos5.3,內核版本2.6.18-128.el5，對現有系統內核進行升級、優化，並添加L7-filter模塊，使iptables支持L7filter，對七層應用進行過濾
*/

#============================ 下載安裝包 ========================================
#kernel 2.6.28.10
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.10.tar.bz2
#iptables
#wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.7.tar.bz2
wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
#l7-protocols
wget http://ncu.dl.sourceforge.net/project/l7-filter/Protocol%20definitions/2009-05-28/l7-protocols-2009-05-28.tar.gz
#netfilter-layer7
wget http://ncu.dl.sourceforge.net/project/l7-filter/l7-filter%20kernel%20version/2.21/netfilter-layer7-v2.21.tar.gz
#patch-o-matic-ng
wget ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20100218.tar.bz2

#============================= 內核編譯 ===========================================
cd /opt
tar jxvf iptables-1.4.3.tar.bz2
tar zxvf ipp2p-0.99.16.tar.gz
tar zxvf netfilter-layer7-v2.22.tar.gz
tar jxvf linux-2.6.28.10.tar.bz2
mv linux-2.6.28.10 /usr/src/

#
#給內核打L7-filter補丁,將以上各軟件包都解壓到 /usr/src 目錄
cd /usr/src/linux-2.6.28.10
patch -p1 < /opt/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch

#檢查有無不正確的.o文件和依賴關係，使用剛下載的完整的源程序包進行編譯，因此本步能夠省略。而若是你屢次使用了這些源程序編譯內核，那麼最好要先運行一下這個命令
#make mrproper

#使用make oldconfig能夠繼承老的kernel的配置，爲本身的配置省去不少麻煩
make oldconfig

#make menuconfig是文字界面下推薦一種方式，在這裏能夠選擇你須要編譯到核心的模塊
make menuconfig

/*
空格鍵用於選擇配置類型
對不一樣功能的配置選擇
[ ]：空選時表示不須要在新內核中使用該功能
[ M ]：表示將此項功能編譯爲模塊，以便在須要時加載 Module
[ * ]：將此項功能直接編入新內核，做爲新內核的一部分須要配置哪些內核編譯參數
*/

#Networking support --->

閱讀全文>>linux