欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Netfilter Extensions: Patch-O-MaticPatch-O-Matic 內含豐富又實(shí)用的 netfilter 模組, 是打造完美 iptables 防火牆必備套件之一.connlimit - 限制連入網(wǎng)路服務(wù) (如: smtp、http) 的連線(xiàn)數目time - 上班時(shí)間禁用聊天軟體 (搭配L7-filter)mport - 封鎖 / 開(kāi)放連續範圍的埠口本篇以上述需求為目的, 在 Fedora Core 3 (kernel 2.6.x) 的安裝過(guò)程如下:環(huán)境:Kernel Source: /usr/src/linux Iptables Source: /usr/local/src/iptables-1.3.4※建議一併安裝 L7-filter, 先參考「L7-filter 安裝實(shí)錄」完成所有 patch (但不要安裝), 再進(jìn)行本篇的安裝步驟從 patch-o-matic-ng/snapshot 路徑中下載最新的檔案:cd /usr/local/src/wgetftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20060111.tar.bz2tar -jxf patch-o-matic-ng-20060112.tar.bz2patch kernel source & iptables source:cd patch-o-matic-ng-20060112KERNEL_DIR=/usr/src/linux \IPTABLES_DIR=/usr/local/src/iptables-1.3.4 \./runme base其中, base 是指patch-o-matic-ng base repository 裡的所有模組, 過(guò)程中一一選擇是否安裝; 亦可直接列出想安裝的模組名稱(chēng), 如: ./runme connlimit mport time, 只提示 connlimit、mport、time 這三個(gè)模組, 過(guò)程中只要回答 y 即可模組名稱(chēng)與說(shuō)明可從這個(gè)網(wǎng)頁(yè)得知:patch-o-matic base repository (更多的模組說(shuō)明可點(diǎn)選網(wǎng)頁(yè)左側 "* repository" )重新編譯、安裝核心, 在 make oldconfig 或 make menuconfig 時(shí), 把剛剛新增的 netfilter 項目設定為模組 ( m ):cd /usr/src/linuxmake mrpropermake oldconfigmake menuconfigmakemake modules_installmake install重新編譯、安裝 iptables:cd /usr/local/src/iptables-1.3.4/chmod 777 ./extensions/.*make KERNEL_DIR=/usr/src/linuxmake install KERNEL_DIR=/usr/src/linuxmake install-devel重開(kāi)機後, 選擇新編譯好的核心版本, iptables 就能使用 Layer-7 (如果先前有 patch 的話(huà)) 和自選的 patch-o-matic 模組.應用實(shí)例:限制 http 連線(xiàn)數目:iptables -A INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 5 -j DROP上班時(shí)間禁用 msn 聊天 (與 L7-filter 配合):iptables -A FORWARD -m time --timestart 9:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -m layer7 --l7proto msnmessenger -j DROP封鎖範圍埠口:iptables -A FORWARD -p tcp -m mport --ports 5800:6000 -j DROP查看語(yǔ)法說(shuō)明:iptables -m module_name -h (ex. iptables -m connlimit -h)patch-o-matic base repository 模組內容介紹 (更多的模組說(shuō)明可點(diǎn)選網(wǎng)頁(yè)左側 "* repository" )參考資料:請問(wèn)版主如何利用iptables實(shí)現定時(shí)功能iptables 添加模塊 （for kernel 2.6）相關(guān)網(wǎng)頁(yè):Netfilter 官方網(wǎng)頁(yè)Netfilter Extensions HOWTOpatch-o-matic-ng 官方下載點(diǎn)Posted by Jamyy at 2006年01月13日 10:52from: http://cha.homeip.net/blog/archives/2006/01/netfilter_exten.html#more