如何给iptables添加模块v2.2（含视频教程）[4]

Short hand for: --edk --kazaa --gnu --dc
.TP
.B "--debug "
Prints some information about each hit into kernel logfile. May
produce huge logfiles so beware!
[/quote:0a46148ce6]

[quote:0a46148ce6]
Detects some P2P packets
Author: Eicke Friedrich <ipp2p@ipp2p.org>  
Status: Stable 


This option makes possible to match some P2P packets
therefore helps controlling such traffic. Dropping all
matches prohibits P2P networks. Combined with conntrack,
CONNMARK and a packet scheduler it can be used for
accounting or shaping of P2P traffic.

Examples:
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
[/quote:0a46148ce6]

 hongfengyue 回复于：2005-03-10 12:24:46 http://bbs.chinaunix.net/forum/viewtopic.php?t=508312&show_type=new
上面是iptables添加模块在kernel 2.6的环境中，希望大家指正。
谢谢！！

 platinum 回复于：2005-03-10 12:26:13 红桃K，搞定了？？

 hongfengyue 回复于：2005-03-10 12:46:42 嗯，就是string模块不能使用。气死我了。

 lihn 回复于：2005-03-10 13:15:38 能发个iptables的脚本吗？可以是我的教本有问题

 platinum 回复于：2005-03-13 13:50:53 更新了一下安装手册
新添加了一个视频教程
这样就更直观了（详见顶楼贴子）

 LEOD 回复于：2005-03-14 11:41:39 [quote:a1d4ead2c0="platinum"]因为一直处于观望状态，所以2.6的内核没研究过
我用的是PDF_FactoryPro210chs.exe来转的，虚拟出一个打印机来，直接打印输出成PDF就可以了

iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --t..........[/quote:a1d4ead2c0]

这些都加起来CPU的利用率怎么样？

 platinum 回复于：2005-03-14 12:18:26 string、l7-layer比较耗费CPU
具体耗费多少，我没统计过，但是一定和数据包流量有关，也和策略的顺序（执行效率）有关

 nj130 回复于：2005-03-16 12:57:27 很好。。。。顶。。。。

 ht11 回复于：2005-03-24 21:49:50 好帖！！！强~~~终于找到了，已经感动的无以伦比了- -看PDF和视频去了，哇哈哈！！！！

 wchun 回复于：2005-05-30 11:42:48 原有系统上的iptables rpm要不要删？

rpm -e iptables 
提示redhat-config-secure依赖

 yzr963229cu 回复于：2005-05-31 01:28:23 我的编译成功了，但重启RH3系统，提示iptables出错，NAT共享上网这一句有问题（如下）
-A POSTROUTING -s 192.168.20.0/24 -o ppp0 -j MASQUERADE
但这个在添加模块前是正确的，能提供NAT共享上网啊？

 yzr963229cu 回复于：2005-05-31 08:08:21 添加模块后iptables能用webmin进行配置么？

 我自逍遥 回复于：2005-05-31 08:33:51 祝贺一下。已收。

 wchun 回复于：2005-05-31 10:13:58 [quote:b4b4453b98="yzr963229cu"]我的编译成功了，但重启RH3系统，提示iptables出错，NAT共享上网这一句有问题（如下）
-A POSTROUTING -s 192.168.20.0/24 -o ppp0 -j MASQUERADE
但这个在添加模块前是正确的，能提供NAT共享上网啊？[/quote:b4b4453b98]

看看这里！
http://bbs.chinaunix.net/forum/viewtopic.php?t=544835

 yzr963229cu 回复于：2005-05-31 15:02:15 问题解决，信息太多，一些重要的没看到，其实我已经收集到了，谢谢各位！
但，还有个问题：
“添加模块后iptables能用webmin进行配置么？好像webmin里面没什么变化？比如iprage怎么在webmin中设置”

 platinum 回复于：2005-05-31 15:31:12 [quote:f6e8f65ca8="yzr963229cu"]问题解决，信息太多，一些重要的没看到，其实我已经收集到了，谢谢各位！
但，还有个问题：
“添加模块后iptables能用webmin进行配置么？好像webmin里面没什么变化？比如iprage怎么在webmin中设置”[/quote:f6e8f65ca8]
举个例子好了
假如学校购买了一批校服，都是标准码（无一例外），而偏偏你是一个大胖子
试问，那些衣服你能穿吗？

 yzr963229cu 回复于：2005-05-31 20:56:03 platinum，很高兴你回复，webmin现在版本是不是还不支持这个？

 platinum 回复于：2005-05-31 20:58:03 很抱歉，webmin 这个东西，我从来不碰的 ^_^

 yzr963229cu 回复于：2005-06-01 10:46:07 觉得刚入门，用用webmin挺好