使用iptables封杀内网的bt软件

运维 系统运维
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。遇到自己的网卡发现是因为内网的BT软件,怎么利用iptables来封杀内网的bt软件,看下文。

iptables很好很强大,看下例子就是其中之一。

  我所在的网络情况是这样的!1台FC3和3台win2000组成一个局域网!四台机都接在100m的交换机上.在FC3上有两个网卡eth0接外网 adsl eth1接在交换机.FC3做nat带3台win2000上网!由于ADSL的带宽本来就慢如果内网有人用BT的话那就更慢啦!所有找了一下资料!决定封杀内网的bt软件!

  用到cvs版本的iptables在ftp://ftp.netfilter.org/pub/iptables/snapshot/有下载 还要iptables的扩展包

  patch-o-matic-ng在ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 也有下载.

  把patch-o-matic-ng-20041231.tar.bz2和 iptables-1.3.0-20041231.tar.bz2 拷贝到/usr/local/src目录下

  首先先卸载了系统原先的iptables软件包

  rpm -qa |grep iptables

  rpm -e --nodeps iptables-devel

  rpm -e --nodeps iptables

  为了安装方便用 root用户登录

  然后

  tar -jxvf iptables-1.3.0-20041231.tar.bz2

  tar -jxvf patch-o-matic-ng-20041231.tar.bz2

  cd patch-o-matic-ng-20041231

  ./runme extra

  输入你内核源代码的路径/usr/src/linux-2.6.10

  输入你iptables源代码的路径/usr/local/src/iptables-1.3.0-20041231

  然后按你自己的需要把iptables的扩展补丁打到内核(要实现封杀bt一定要选上ipp2p这扩展)

  cd /usr/src/linux-2.6.10

  make xconfig

  把networking support-->networking options-->networking packet filtering-->IP:netfilter configruation-->ipp2p match选上

  make

  make modules_install

  make install

  新得带有ipp2p模块的新内核就安装好了

  现在iptables有安装

  cd /usr/local/src/iptables-1.3.0-20041231

  make KERNEL_DIR=/usr/src/linux-2.6.10

  make install KERNEL_DIR=/usr/src/linux-2.6.10

  make install-devel

  reboot

#p#

  重启后选新内核进入系统,如果你的系统内核选了自动挂载模块功能就直接用下面的命令就可以沣锁p2p软件啦

  用iptables -A FORWARD -p tcp -m ipp2p --ipp2p --bit --apple--winmx --soul -j DROP

  如果你的系统内核没有选自动挂载模块功能你要先

  modprobe ipt_ipp2p

  要更精细的控制请查看ipp2p模块的文档和iptables的文档

  经测试内网的bitcomet 和emule等软件都不能下载和上传!

通过文章,想必大家都知道使用iptables封杀内网的bt软件的方法。快跟朋友分享去吧!

【编辑推荐】

 

 

责任编辑:赵鹏 来源: 网络转载
相关推荐

2009-07-02 14:25:21

iptables内网bt

2011-03-16 10:43:36

2011-03-15 15:33:26

IPtablesBT电驴

2009-01-05 09:12:43

网管内网下载

2011-03-15 14:50:03

使用IPTables

2011-03-16 09:31:03

2010-05-24 14:53:41

LinuxBT客户端

2011-05-31 09:16:26

Android Mar应用商店Google

2017-12-20 09:06:45

微软谷歌浏览器

2011-03-15 15:47:26

LinuxIptables防火墙

2013-01-31 17:17:35

BT CONTACT

2011-03-16 09:05:32

RedhatiptablesNAT

2021-11-02 10:40:51

内网穿透代理工具Linux

2011-03-18 09:26:13

Iptables规则

2011-03-17 09:54:02

iptables 映射外网内网

2009-10-12 14:21:44

2009-05-10 15:44:33

2011-03-15 10:00:01

NetfilterIPTables

2011-03-14 16:05:55

Iptables

2011-03-16 09:05:29

iptablesNAT
点赞
收藏

51CTO技术栈公众号