時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
??? 公司最近有要求,需要封一些和辦公無關(guān)的東西,又不想買硬件防火墻。我只好用iptables實(shí)現(xiàn)了,2.6內(nèi)核編譯內(nèi)核為IPTABLES添加模塊(ipp2p+l7協(xié)議),今天就寫最近工作需要的吧,技術(shù)淺陋,不敢說原創(chuàng),借鑒了很多前人的東西,還望各位大蝦不要笑話。
??? 系統(tǒng)安裝CentOS5.1?? 默認(rèn)內(nèi)核 Linux-2.6.18-53.el5 ,默認(rèn)的iptables版本是1.3.5
??? 需要的安裝包,放在/root下吧
??? kernel-2.6.18-53.el5.src.rpm //內(nèi)核的源碼包//
??? iptables-1.3.5.tar.bz2 //iptables-1.3.5的安裝源碼包//
??? dhcp-3.0.5-7.el5.i386.rpm?? //dhcp服務(wù)所用的包//
??? libpcap-0.9.4-11.el5.i386.rpm???? //很多網(wǎng)絡(luò)軟件所依附的驅(qū)動(dòng)包//
??? libpcap-devel-0.9.4-11.el5.i386.rpm???? //libcap的開發(fā)包//
??? l7-protocols-2008-02-20.tar.gz???? //layer7協(xié)議的安裝包//
??? netfilter-layer7-v2.17.tar.gz???? //內(nèi)核和iptables的補(bǔ)丁//
??? ipp2p-0.99.15.tar.gz?? // ip2p2的模塊,能限制迅雷.BT.QQ旋風(fēng)和主流的網(wǎng)絡(luò)電視//
??? tcptrack-1.2.0.tar.gz //一個(gè)簡(jiǎn)單的流量查看工具//
??? 防火墻選擇關(guān)閉
??? 關(guān)閉SELINUX
??? 配好網(wǎng)卡IP
??? 網(wǎng)絡(luò)配置信息
? 外網(wǎng)卡:192.168.0.1?? 255.255.255.0
?? 內(nèi)網(wǎng)卡:192.168.3.1?? 255.255.255.0
?? ?默認(rèn)網(wǎng)關(guān): 192.168.0.1
??? DNS:?? 219.141.136.10
???? 211.94.69.34
???? 以上配置信息你可根據(jù)實(shí)際需求來配置,不用照搬
???
???? 系統(tǒng)裝完用root登陸
??? # rpm -qa | grep kernel
??? 把 kernel-smp*.rpm 和 kernel-smp-devel*.rpm 這兩個(gè)包卸掉
??? # rpm -e --nodeps kernel-smp
??? # rpm -e --nodeps kernel-smp-devel
??? 查看grub.conf 啟動(dòng)項(xiàng)就變成一項(xiàng)啦 否則系統(tǒng)默認(rèn)啟動(dòng)項(xiàng)是SMP多處理器的,我的機(jī)器只有一個(gè)CPU,所以就卸掉啦,當(dāng)然你要是雙核或有多個(gè)CPU就不要卸載了
??? #cat /boot/grub/menu.lst
??? # grub.conf generated by anaconda
??? #
??? # Note that you do not have to rerun grub after making changes to this file
??? # NOTICE:?? You do not have a /boot partition.?? This means that
??? #???? all kernel and initrd paths are relative to /, eg.
??? #???? root (hd0,0)
??? #???? kernel /boot/vmlinuz-version ro root=/dev/hda1
??? #???? initrd /boot/initrd-version.img
??? #boot=/dev/hda
??? default=0
??? timeout=1
??? splashimage=(hd0,0)/boot/grub/splash.xpm.gz
??? hiddenmenu
??? title CentOS (2.6.18-53.el5)
root (hd0,0)
kernel /boot/vmlinuz-2.6.18-53.el5 ro root=LABEL=/1
initrd /boot/initrd-2.6.18-53.el5.img
???
修改SSH遠(yuǎn)程啟用root登陸
??? # vi /etc/ssh/sshd_config
??? #PermitRootLogin yes?? 找到這句把前面的#注釋去掉 保存退出
??? 注意:因?yàn)閕ptables我們以后要配的 所以安裝的時(shí)候選擇不啟用,也就是說你現(xiàn)在的機(jī)器INPUT、OUTPUT都是ACCEPT 如果你不是選擇防火墻使你SSH連接不上,可以停掉,反正我們等下升級(jí)完它后還是會(huì)自己寫腳本的 否則就沒升級(jí)它的必要啦
#p#副標(biāo)題#e#
??? 現(xiàn)在我們需要關(guān)閉些不重要的服務(wù)
??? #ntsysv
??? 只保留以下幾個(gè)服務(wù)就夠了,其他都不選
??? crond
??? microcode_ctl
??? network
??? syslog
??? sshd
??? 選好后保存退出
??? 重啟?? #reboot
??? 好,以上步驟都是在主機(jī)上做的,以后我們可以終端SSH上去。
??? 開工!!!
??? 解開所有壓縮包
??? # tar zxvf ipp2p-0.99.15.tar.gz -C /usr/src/
??? # tar zxvf l7-protocols-2008-02-20.tar.gz -C /usr/src/
??? # tar zxvf netfilter-layer7-v2.17.tar.gz -C /usr/src/
??? # tar xvjf iptables-1.3.5.tar.bz2 -C /usr/src/
??? 修正rpm包安裝key警告問題
??? # rpm --import?? /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
??? 建立內(nèi)核源碼包安裝所需用戶
??? # useradd?? mockbuild
??? 安裝源碼包 考一份內(nèi)核到 /usr/src/linux-2.6.18做編譯使用,如果編譯失敗 可以刪除后再考新的 所以不建議做軟連接操作
??? # rpm -ivh kernel-2.6.18-53.el5.src.rpm
??? # cd /usr/src/redhat/SPECS
??? # rpmbuild -bp --target=i686 kernel-2.6.spec
??? # cp -a /usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686 /usr/src/linux-2.6.18
??? 修改拷貝的內(nèi)核與當(dāng)前系統(tǒng)內(nèi)核版本一致(很重要,否則編譯出來的模塊不能被內(nèi)核所使用)
??? # cd /usr/src/linux-2.6.18
??? # vi Makefile
??? 修改 EXTRAVERSION = -prep
??? 該成 EXTRAVERSION = -53.el5
??? 保持跟uname -r 的版本一致 檢測(cè)一下
# uname -r
??? 2.6.18-53.el5
??? # head -n4 Makefile
??? VERSION = 2
??? PATCHLEVEL = 6
??? SUBLEVEL = 18
??? EXTRAVERSION = -53.el5
??? # make mrproper
??? 該命令確保源代碼目錄下沒有不正確的.o文件以及文件的互相依賴。
??? #make oldconfig
??? 該命令是生成就的內(nèi)核配置文件,運(yùn)行完后就會(huì)有.config文件了
??? 好了,現(xiàn)在為內(nèi)核打補(bǔ)
關(guān)鍵詞標(biāo)簽:CentOS,NAT,代理,迅雷
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量