編譯安裝新版本iptables
備份原iptables比較重要的一些文件
[root@mail ~]# cp /etc/init.d/iptables /root/
[root@mail ~]# cp /etc/sysconfig/iptables-config /root/
卸載原iptables
[root@mail ~]# service iptables stop
[root@mail ~]# chkconfig iptables off
[root@mail ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps
warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave
安裝iptables.1.4.6
[root@mail src]# tar -jxvf iptables-1.4.6.tar.bz2
[root@mail iptables-1.4.6]# cp /usr/local/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7. /usr/local/src/iptables-1.4.6/extensions/
這里后者路徑指定為你的linux內(nèi)核源碼路徑
[root@mail iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/local/src/linux
[root@mail iptables-1.4.6]# make
[root@mail iptables-1.4.6]# make install
修改iptables服務(wù)腳本局部代碼：
if [ ! -x /usr/sbin/$IPTABLES ]; then
echo -n "/usr/sbin/ "/usr/sbin/"/usr/sbin/IPTABLES does not exist."; warning; echo
exit 0
然后復(fù)制修改后腳本與另外一個(gè)配置文件并重新將iptables添加到系統(tǒng)服務(wù)
[root@mail iptables-1.4.6]# cp /root/iptables /etc/init.d/
[root@mail iptables-1.4.6]# cp /root/iptables-config /etc/sysconfig/
[root@mail iptables-1.4.6]# chkconfig --add iptables
安裝基于協(xié)議過濾的擴(kuò)展
[root@mail src]# tar -zxvf l7-protocols-2009-05-28.tar.gz
[root@mail l7-protocols-2009-05-28]# make install
mkdir -p /etc/l7-protocols
cp -R /etc/l7-protocols
[root@mail l7-protocols-2009-05-28]# service iptables restart
代理上網(wǎng)
現(xiàn)有如下3個(gè)設(shè)備
linux redhat設(shè)備A：
網(wǎng)卡1橋接，ip地址192.168.1.11
網(wǎng)卡2僅主機(jī),ip地址192.168.128.130
linux redhat設(shè)備B(可上網(wǎng))：
網(wǎng)卡橋接，ip地址192.168.1.7，默認(rèn)網(wǎng)關(guān)192.168.1.1(可上網(wǎng)的網(wǎng)關(guān))
/etc/resolv.conf中的nameserver值也是192.168.1.1
windowsxp設(shè)備C
網(wǎng)卡僅主機(jī)，ip地址192.168.128.131，默認(rèn)網(wǎng)關(guān)192.168.128.130
現(xiàn)在要求設(shè)備c可以讓設(shè)備b給其代理使其可以上網(wǎng)。
首先讓c設(shè)備可以ping通b設(shè)備：
在a設(shè)備上添加一條iptables的nat規(guī)則：
[root@mail l7-protocols-2009-05-28]# iptables -t nat -A POSTROUTING -s 192.168.128.0/24 -j SNAT --to-source 192.168.1.11
由于設(shè)備a的ip_forward是開啟狀態(tài)，所以此時(shí)設(shè)備c已經(jīng)能夠ping通設(shè)備b了。
然后讓設(shè)備c也可以上網(wǎng)
設(shè)備c此時(shí)只需要將DNS地址也該為和設(shè)備b的dns地址就可以上網(wǎng)了。
限制qq登錄
在設(shè)備a上添加如下規(guī)則
[root@mail l7-protocols-2009-05-28]# iptables -A FORWARD -s 192.168.128.0/24 -m layer7 --l7proto qq -j REJECT
接下來登錄qq就會(huì)提示如下：

若之前已經(jīng)登錄qq則該限制無效，只能等用戶下線重新登錄的時(shí)候才會(huì)生效。

葉城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。