怎样在各大网站做有效的宣传,抽奖网站怎么做的,加快政务公开网站建设,拼多多网站怎么做的Linux下如何编译安装iptables实例#xff1a;先卸载系统已经安装的iptables#xff0c;卸载前需备份三个文档#xff1a;iptables启动脚本#xff0c;iptables-config配置文档#xff0c;以及已经建立好的iptables规则文档[rootlinuxidc ~]# cp /etc/init.d/iptables ~/ip…Linux下如何编译安装iptables实例先卸载系统已经安装的iptables卸载前需备份三个文档iptables启动脚本iptables-config配置文档以及已经建立好的iptables规则文档[rootlinuxidc ~]# cp /etc/init.d/iptables ~/iptables #复制iptables启动脚本[rootlinuxidc ~]# cp /etc/sysconfig/iptables-config ~/ #复制iptables配置文档[rootlinuxidc ~]#cp /etc/sysconfig/iptables ~/iptables.rules#复制已建立的iptables规则文档[rootlinuxidc ~]# service iptables stop #停止iptables服务清除防火墙规则 [确定]把 chains 设置为 ACCEPT 策略filter [确定]正在卸载 Iiptables 模块 [确定][rootlinuxidc ~]# chkconfig iptables off #关闭开机自启动iptables[rootlinuxidc ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps #卸载iptables相关包至少需卸载上述三个包--nodeps强制卸载忽略依赖关系。warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave[rootlinuxidc ~]# ls #查看下载的iptables源码包和netfilter包dev ip_forwarz~ mbox utility etc iptables procwinmail.dat init iptables-1.4.6.tar.bz2 readme netfilter-layer7-v2.23.tar.gz[rootlinuxidc ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src #解压包到指定路径/usr/src[rootlinuxidc ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解压包到指定路径/usr/src -C指定加压缩路径[rootlinuxidc ~]# cd /usr/src/[rootlinuxidc src]# pwd/usr/src[rootlinuxidc src]# lsiptables-1.4.6 kernels linux-2.6.38 netfilter-layer7-v2.23 RedHat[rootlinuxidc src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目录中libxt_1ayer7.*所有文件复制到iptables中的extensions目录中[rootlinuxidc src]# ln -s linux-2.6.38 linux #生成软链接为linux[rootlinuxidc src]#lsiptables-1.4.6 kernels linux linux-2.6.38 netfilter-layer7-v2.23 redhat[rootlinuxidc src]#cd iptables-1.4.6/[rootlinuxidc iptables-1.4.6]# pwd/usr/src/iptables-1.4.6[rootlinuxidc iptables-1.4.6]# ./configure --prefix/usr --with-ksource/usr/src/linux #编译--prefix指定安装路径 --with-ksource指定关联的源路径.......config.status: executing depfiles commandsconfig.status: executing libtool commands[rootlinuxidc iptables-1.4.6]# make[rootlinuxidc iptables-1.4.6]# make install[rootlinuxidc iptables-1.4.6]# which iptables #查看刚安装的iptables路径/usr/sbin/iptables[rootlinuxidc iptables-1.4.6]# cd[rootlinuxidc ~]# vim iptables #需修改2个路径跟刚才安装的iptables一致[rootlinuxidc ~]# cp iptables /etc/init.d/[rootlinuxidc ~]# chkconfig --add iptables #加入到开机启动列表中[rootlinuxidc ~]# chkconfig iptables on #设置开机启动[rootlinuxidc ~]# cp iptables-config /etc/sysconfig/[rootlinuxidc ~]# service iptables start下载l7-protocols-2009-05-28.tar.gz[rootlinuxidc ~]# lsl7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2 readmeetc iptables netfilter-layer7-v2.23.tar.gz[rootlinuxidc ~]#tar xvf l7-protocols-2009-05-28.tar.gz[rootlinuxidc ~]# cdl7-protocols-2009-05-28[rootlinuxidc l7-protocols-2009-05-28]#make install #直接编译安装mkdir -p /etc/l7-protocolscp -R * /etc/l7-protocols[rootlinuxidc l7-protocols-2009-05-28]# service iptables restart[rootlinuxidc l7-protocols-2009-05-28]#cd[rootlinuxidc ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7 #原地址转换成172.16.100.7[rootlinuxidc ~]#iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT#禁止原地址为192.168.10.0/24的主机登录qq服务iptables-1.4.6.tar.bz2 与l7-protocols-2009-05-28.tar.gz 下载地址可以到Linux公社资源站下载------------------------------------------分割线------------------------------------------具体下载目录在 /2017年资料/4月/8日/Linux下编译安装iptables/------------------------------------------分割线------------------------------------------
