Prefacio
Tenho percebido ultimamente uma série de pessoas querendo fazer bloqueios de msn, p2p como o emule o kazaa, entre outras softwares, entao uma solucao para esta questao é usar o modulo layer7 no kernel, junto com o iptables
转载
精选
2008-01-19 16:12:00
2070阅读
内核编译:2.6---->3.0单内核:模块化(文件系统,驱动,安全)配置:./config保存配置文件(/proc/cpuinfo,lspci,lsusb,hal-device)makemenuconfigmakegconfigmakekconfigmakeconfigmakeoldconfig编译make只编译部分源码makeSUBDIR=arch/makedirvers/net/pcn
原创
2019-07-02 17:30:39
822阅读
L7-filter: 提供了更多的netfilter模块,可以基于应用层为iptables提供更多功能。类似的还有ipp2p。 注意:软件官网上表明支持的最新内核版本为2.6.x,已经好久没有更新了。3.x的内核未测试。 需要软件包:  
原创
2015-06-20 15:45:09
1071阅读
layer7,一个工作在内核的插件,它可以方便iptables工作,例如,可以在公司里更简便的停掉某些不想让大家登录上的网站,例如qq等
要安装最新版的layer7,得装一下与其匹配的新的内核,这里我们用的是2.6.28.10版本,安装layer7所需软件包:l7-protocols-2009-05-28.tar.gz netfilter-layer7-v2.22.ta
原创
2012-07-08 15:45:56
646阅读
keytool -printcert -sslserver 10.10.192.90:8443 -rfc >nexus.crt 通过 openssl 将 证书转换为 .pem格式的 通过以下命令, 转换为 .pem格式 openssl x509 -in a.cer -out a.pem openss
转载
2016-05-19 11:07:00
124阅读
2评论
本人安装时本来在虚拟机上测试多次,但是报错。一直安装不上。(貌似虚拟机内核不能升级)。
本人操作系统为CentOS
此layer 7 在最低2.28上安装。(更高的也可以)
下面是步骤:
1下载
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2wget http://netfilter.org/pr
原创
2010-10-21 14:54:49
2883阅读
软件环境: Red Hat Enterprise Linux Server release 5.8
内核 :2.6.28.10
目标功能:
为iptables增加layer7补丁,实现应用层过滤。通过独立的l7-protocols协议包提供对各种应用层数据的特征
原创
2012-07-06 20:56:19
1039阅读
软件环境:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.19.tar.bz2
http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2 http://ie.archive.ubuntu.com/sourceforge/l/l7/l7-fil
原创
2010-12-15 22:43:35
765阅读
layer7 是在linux上面的一个防火墙模块,它可以在iptables上面实现七层过滤,能过滤包括电驴,msn,qq等一些列软件,我们知道在Linux上面firewall是基于内核模块实现的,所以我们要想起用layer7模块就必须编译内核,下面是步骤:
1. 需要源码包
The 2.4 or 2.6
原创
2011-03-04 21:10:36
2229阅读
点赞
实验环境虚拟机:Virtualbox系统:CentOS-6.x上述软件和系统均是开源,大家可以自行百度下载一、CentOS6.5安装1.打开Virtualbox,点击新建 2.输入第一台机器名centos6.5-matser,类型选择linux,版本选择Red Hat(64-bit) 3.设置分配内存大小,电脑8G内存的可以选择分配1024MB即可4.选择现在创建虚拟硬盘5.选择VDI模式 6.选
防火墙规则及layer7的应用
案例
公司有三个部门
工程部门 192.168.2.10--2.20
软件部门 192.168.2.21-2.30
经理办 192.168.2.31-2.40
上班时间 (周一---周五 08:00-20:00)
&
原创
2011-12-14 22:52:04
425阅读
1.目前官方的layer只支持到2.6.22内核的版本,所以想要在更新版本的内核使用layer就得自己修改layer的源码了.这里不做介绍在redhat rpm包在安装的时候都依赖一个mockbuild的用户,所以首先创建这个用户,然后去安装[root@station142 ~]# groupadd mockbuild
[root@station142 ~]# useradd -g mockbui
原创
2014-04-07 21:30:45
1434阅读
Layer7应用层过滤功能 一.需求描述 重新编译Linux内核,添加l7-filter应用层过滤补丁 重新编译iptables,添加l7-filter应用层过滤补丁 设置过滤规则,禁止使用QQ、MSN等聊天工具 设置过滤规则,禁止使用BT、电驴等下载工具 二.实现思路 重新编译内核 重新编译iptables 使用新的iptables程序设置应用层过滤策略 三.重新编译安装
原创
2010-07-11 10:48:14
852阅读
--------使用layer7应用层过滤功能---------------
默认 netfilter/iptables 体系的不足
以基于网络层的数据包过滤机制为主,同时提供少量的传输层、数据链路层的过滤功能
难以判断数据包对应于何种应用程序(如QQ、MSN)netfilter-layer7 补丁包的作用
由“L7-filter”项目提供
源码站点位于 http://l7-filter
推荐
原创
2010-03-25 20:20:42
3175阅读
点赞
7评论
救援模式,是一种在紧急情况下使用的系统救援方式,可以对系统中因意外丢失或被意外删除的系统文件 (是系统文件,非系统文件通过此模式是无法找回的)进行修复找回 。 Linux系统的救援模式是一种特殊的系统模式,该模式是以光盘形式载入启动
破坏一:删除伪根文件! 破坏二:将默认的运行级别设置成6。(id:6:initdefault:) 结果:计算机陷入无限重启。 解决方法:可以进入救援模式,也可以运行单用户模式,这样只是临时,还需要更改文件的参数。 破坏三:由于开机时候某个服务出现故障,导致无法开机、或者开机出错? 结果:系统无法开机,或者开机很慢…… 解决:有的服务在3、5模式下启动,但是在1、2、4的模式下并不启动,所以
优化项1、关闭selinux、关闭firewalld(centos7)/iptables(centos6)2、修改字符集3、精简开机启动项4、修改最大文件描述符5、修改yum源及安装常用工具6、优化系统内核7、优化ssh登录速度8、禁用ctrl+alt+del重启9、设置时间同步10、history优化1、关闭selinux、关闭防火墙a/关闭selinux[root@gitlab~]#sed-i
原创
2020-04-13 05:21:35
999阅读
(1)桌面系统[CentOS6] GNOME 2.x[CentOS7] GNOME 3.x(GNOME Shell)(2)文件系统[CentOS6] ext4[CentOS7] xfs(3)内核版本[CentOS6] 2.6.x-x[CentOS7] 3.10.x-x(4)启动加载器[CentOS6] GRUB Legacy (+efibootmgr)[CentOS7] GRUB2(5)防火墙[C
转载
2017-03-24 10:53:09
771阅读
1-命令区别:
(1)桌面系统
[CentOS6] GNOME 2.x
[CentOS7] GNOME 3.x(GNOME Shell)
(2)文件系统
[CentOS6] ext4
[CentOS7] xfs
(3)内核版本
[CentOS6] 2.6.x-x
[CentOS7] 3.10.x-x
(4)启动加载器
[CentOS6] GRUB Legacy (+efibootmgr)
[Cen
1、准备数据库目录mkdir -p /data/redis/{6379,6380}2、设置配置文件vi /data/redis/6379.conf
vi /data/redis/6380.conf配置文件内容如下 6379.conf# redis配置
# 监听IP
bind 127.0.0.1
protected-mode yes
# 监听端口
port 6379
tcp-backlog 5
