找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 2937|回复: 0

Openwrt编译内核支持layer7

[复制链接]
发表于 2016-11-4 15:56 | 显示全部楼层 |阅读模式
本帖最后由 karl_marx_1818 于 2016-11-5 14:16 编辑

1、内核打补丁
(1)到https://dev.openwrt.org/ticket/14076中下载下面两个补丁:
     633-netfilter_layer7_3.10.x_procfs_fix.2.patch
     604-netfilter_layer7_experimental_fix.patch
(2)拷贝到target/linux/generic/patches-3.10目录下

2、清除编译环境
hope@ubuntu:~/barrier_breaker$ make clean
make[1] clean
hope@ubuntu:~/barrier_breaker$

3、编译内核选项
hope@ubuntu:~/barrier_breaker$ make kernel_menuconfig
============================================================================= Networking support ---> Networking options --->   Advanced netfilter configuration
============================================================================= Networking support ---> Networking options --->
IP: Netfilter Configuration --->
<*> IPv4 connection tracking support (required for NAT)                                                                     proc/sysctl compatibility with old connection tracking                                                            
<*> IP tables support (required for filtering/masq/NAT)                                                                  
<*>   Packet filtering                                                                                                   
<*>     REJECT target support                                                                                            
<*>   IPv4 NAT                                                                                                           
<*>     MASQUERADE target support                                                                                       
<*>   Packet mangling
============================================================================= Networking support ---> Networking options ---> Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
<*> Netfilter connection tracking support
<*> Netfilter Xtables support (required for ip_tables)
<*>   "layer7" match support     Layer 7 debugging output
&#8195;
4、增加iptables的layer7模块
hope@ubuntu:~/barrier_breaker$ make menuconfig
Network ---> Firewall --->
<*> l7-protocols.............................. Protocols for layer7 filtering
<*>   l7-protocols-testing........................ testing utilities for layer7

5、验证
root@Shanty:~# iptables -t filter -A FORWARD -m layer7 --l7proto qq -j DROP
root@Shanty:~# dmesg
...
About to compile this: "^.?.?.+$"
layer7: matched qq
...

6、官方网站
http://l7-filter.sourceforge.net/
http://l7-filter.sourceforge.net/HOWTO-kernel.en.php
http://l7-filter.sourceforge.net/Pattern-HOWTO
http://l7-filter.sourceforge.net/protocols
http://netfilter.org/
http://l7-filter.sourceforge.net/kernelcompat
http://l7-filter.sourceforge.net/PacketFlow.png
http://www.turbolinux.com.cn/tur ... 6%E7%AE%80%E4%BB%8B
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-7-16 10:58

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表