我所处的互联网状况是如此的!1台FC3和3台win2000构成一个局域网络!四台机是接在100m的网络交换机上.在FC3上面有2个网口eth0接外网地址 adsl eth1接在网络交换机.FC3做nat带3台win2000网上!因为ADSL的网络带宽原本就慢假如内部网有些人用BT得话那么就变慢啦!全部找了一下材料!决策封杀内部网的bt软件!
使用cvs版本的iptables在ftp://ftp.netfilter.org/pub/iptables/snapshot/有下载 还需要iptables的扩展包
patch-o-matic-ng在ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 也是有下载.
把patch-o-matic-ng-20041231.tar.bz2和 iptables-1.3.0-20041231.tar.bz2 拷到/usr/local/src文件目录下
最先先卸载掉了系统软件原来的iptables软件包
rpm -qa |grep iptables
rpm -e --nodeps iptables-devel
rpm -e --nodeps iptables
为了更好地安装使用便捷用 root账号登录
随后
tar -jxvf iptables-1.3.0-20041231.tar.bz2
tar -jxvf patch-o-matic-ng-20041231.tar.bz2
cd patch-o-matic-ng-20041231
./runme extra
键入你内核源码的途径/usr/src/linux-2.6.10
键入你iptables源码的途径/usr/local/src/iptables-1.3.0-20041231
随后按你自己的要把iptables的扩展补丁包打进内核(要完成封杀bt一定要选为ipp2p这扩展)
cd /usr/src/linux-2.6.10
make xconfig
把networking support-->networking options-->networking packet filtering-->IP:netfilter configruation-->ipp2p match选上
make
make modules_install
make install
新得含有ipp2p控制模块的新内核就组装好啦
如今iptables有安裝
cd /usr/local/src/iptables-1.3.0-20041231
make KERNEL_DIR=/usr/src/linux-2.6.10
make install KERNEL_DIR=/usr/src/linux-2.6.10
make install-devel
reboot
重新启动后选新内核进到系统软件,假如你的系统软件内核选了全自动初始化控制模块作用就立即用下边的指令就可以沣锁p2p手机软件啦
用iptables -A FORWARD -p tcp -m ipp2p --ipp2p --bit --apple--winmx --soul -j DROP
假如你的系统软件内核沒有选全自动初始化控制模块作用你需要先
modprobe ipt_ipp2p
要更细致的操纵请查看ipp2p控制模块的文件和iptables的文本文档
经检测内部网的bitcomet 和emule等手机软件都不可以下载和提交!