【淘客纯源码】【php easyui 源码】【nfs源码包】dhcpd源码包

时间:2025-01-19 02:52:50 编辑:ppc源码未找到 来源:tcl语言源码下载

1.Linux下针对路由功能配置iptables的码包方法详解
2.Linux中Wi-Fi无线网络和AP无线热点的配置教程
3.Linux安装软件的方法哪种好?

dhcpd源码包

Linux下针对路由功能配置iptables的方法详解

       作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、码包dns缓存、码包流量控制、码包淘客纯源码应用程序控制,码包nat地址转换通过iptables可以直 接实现,码包dhcp服务需要安装dhcpd,码包dns缓存功能需要使用bind,码包流量控制可以使用tc,码包应用程序控制:例如对qq的码包封锁可以使用 netfilter-layer7-v2.+-protocols---.tar.gz来实现

       1、网络规划

        操作系统是码包php easyui 源码centos5.8

       2、安装dhcpd

       代码如下:

       yum install dhcp-3.0.5-.el5

       vim /etc/dhcp/dhcpd.conf

       ddns-update-style interim;

       ignore client-updates;

       subnet .0.0.0 netmask ...0 {

       option routers .0.0.1;

       option subnet-mask ...0;

       option domain-name-servers .0.0.1;

       range dynamic-bootp .0.0. .0.0.;

       default-lease-time ;

       max-lease-time ;

       }

        3、码包安装bind,码包实现dns缓存

       代码如下:

       yum install bind.i bind-libs.i bind-utils.i

       vim /etc/named.conf

       options {

       directory "/var/named";

       allow-recursion { .0.0.0/; };

       recursion yes;

       forward first; #将所有请求都进行转发

       forwarders { ...; }; #定义转发服务器地址

       };

       zone "." IN {

       type hint;

       file "named.ca";

       };

       zone "localhost" IN {

       type master;

       file "named.localhost";

       allow-transfer { none; };

       };

       zone "0.0..in-addr.arpa" IN {

       type master;

       file "named.loopback";

       allow-transfer { none; };

       };

       创建根域文件,码包默认有

       代码如下:

       dig -t NS . /var/named/named.ca

       chown :named /var/named/named.ca

       创建本地正向解析文件,码包默认有

       代码如下:

       vim /var/named/named.localhost

       $TTL 1D

       @ IN SOA @ rname.invalid. (

       0 ; serial

       1D ; refresh

       1H ; retry

       1W ; expire

       3H ) ; minimum

       NS @

       A .0.0.1

       chown :named /var/named/named.localhost

       创建本地反向解析文件,nfs源码包默认有

       代码如下:

       vim /var/named/named.loopback

       $TTL 1D

       @ IN SOA @ rname.invalid. (

       0 ; serial

       1D ; refresh

       1H ; retry

       1W ; expire

       3H ) ; minimum

       NS @

       A .0.0.1

       PTR localhost.

       chown :named /var/named/named.loopback

       检查主配置文件

       代码如下:

       named-checkconf

       检查根区域配置文件

       代码如下:

       named-checkzone “.” /var/named/named.ca

       检查区域文件

       代码如下:

       named-checkzone “localhost” /var/named/named.localhost

       启动服务

       代码如下:

       service named start

       4、重新编译编译内核和iptables以支持应用层过滤

       由于实行防火墙功能的是netfilter内核模块,所以需要重新编译内核,需要下载新的内核源码,并使用netfilter-layer7-v2.作为内核的康路网源码补丁一起编译到内核中。而控制netfiler的是iptables工具,因此iptables也必须重新编译安装,最后再安装应用程序过滤特征码库-protocols--.tar.gz

       1、给内核打补丁,并重新编译内核

       2、软件源码求购给iptables源码打补丁,并重新编译iptables

       3、安装proto

       备份iptables脚本和配置文件

       代码如下:

       cp /etc/rc.d/init.d/iptables /root/iptables.sysv

       cp /etc/sysconfig/iptables-config /root/iptables-config

       2.6内核下载地址

       /l7-filter/

       iptables源码下载地址

       /l7-filter/

       代码如下:

       xz -d linux-2.6...tar.xz

       tar -xvf linux-2.6...tar.gz -C /usr/src #新的内核源码,用于重新编译

       tar -zxvf netfilter-layer7-v2..tar.gz -C /usr/src #内核补丁和iptables补丁 ,只支持到2.6.

       #进入解压目录并创建软连接

       pcd /usr/src

       ln -sv linux-2.6.. linux

       #进入内核目录

       pcd /usr/src/linux

       #为当前内核打补丁

       ppatch -p1 ../netfilter-layer7-v2./kernel-2.6.-2.6.-layer7-2..path

       #为了方便编译内核将系统上的内核配置文件复制过来

       pcp /boot/config-2.6.-.el5 /usr/src/linux/.config

       编译内核

       代码如下:

       make menuconfig

       Networking support - Networking Options - Network packet filtering framework - Core Netfilter Configuration

       Netfilter connection tracking support

       "lawyer7" match support

       "string" match support

       "time" match support

       "iprange" match support

       "connlimit" match support

       "state" match support

       "conntrack" connection match support

       "mac" address match support

       "multiport" Multiple port match support

       Networking support - Networign options - Network packet filtering framework - IP:Netfiltr Configuration

       IPv4 connection tracking support (required for NAT)

       Full NAT

       MASQUERADE target support

       NETMAP target support

       REDIRECT target support

       在Networking support中选择 Networking options

       查找Network packet filtering framework(Netfilter)–Core Netfiler Configrationg–Netfilter connection tracking support(NEW),”layer7″ match support(NEW),”time” match support(NEW),”iprange”

       查找IP:Netfilter Configuration–IPv4 connection tracking support,Full NAT(NEW)

       代码如下:

       make

       make modules_install

       make install

       重启操作系统选择新内核登录

       卸载旧的iptables

       代码如下:

       rpm -e iptables-1.3.5-9.1.el5 iptables-ipv6-1.3.5-9.1.el5 iptstate-1.4-2.el5 --nodeps

       安装新的iptables,以支持新的netfiler模块

       代码如下:

       tar -jsvf iptables-1.4.6.tar.bz2 -C /usr/src

       cd /usr/src/netfilter-layer7-v2.

       cd iptables-1.4.3forward-for-kernel-2.6.forward

       cp * /usr/src/iptables-1.4.6/extensions/

       cd /usr/src/iptables-1.4.6/

       ./configure --prefix=/usr --with-ksource=/usr/src/linux

       make

       make install

       查看安装后的iptables的文件

       代码如下:

       ls /usr/sbin |grep iptables

       ls /usr/libexec/xtables

       复制之前备份的配置文件和脚本

       代码如下:

       cp /root/iptables-config /etc/sysconfig/

       cp /root/iptables.sysv /etc/rc.d/init.d/iptables

       修改脚本中iptables的路径

       代码如下:

       vim /etc/rc.d/init.d/iptables

       :.,$s@/sbin/$IPTABLES@/usr/sbin/$IPTABLES@g

       让iptables服务开机自动启动

       代码如下:

       chkconfig --add iptables

       修改iptables 配置文件

       将/etc/sysconfig/iptables-config中的

       IPTABLES_MODULES=”ip_conntrack_netbios_ns” 注释掉

       安装协议特征码

       代码如下:

       tar xvf -protocols--.tar.gz

       make install

       完成后在/etc/l7-protocols会生成文件

       支持的协议/etc/l7-protocols/protocols

       添加iptables策略,运行内部网络上网,禁止qq和视频

       代码如下:

       iptables -t nat -A POSTROUTING -s .0.0.0/ -j SNAT --to-soure ..6.

       iptables -A FORWARD -m layer7 --l7proto qq -j DROP

       iptables -A FORWARD -m layer7 --l7proto pleted :  

        Cell - Address: C4:CA:D9:1D:9E:A0  

          Protocol:.b/g/n  

          ESSID:""  

          Mode:Managed  

          Frequency:2. GHz (Channel 1)  

          Quality=7/  Signal level=- dBm  Noise level=- dBm  

          Encryption key:off  

          Bit Rates: Mb/s  

        Cell - Address: FC:::A1:A9:  

          Protocol:.b/g/n  

          ESSID:"jxj_rd"  

          Mode:Managed  

          Frequency:2. GHz (Channel 9)  

          Quality=/  Signal level=- dBm  Noise level=- dBm  

          Encryption key:on  

          Bit Rates: Mb/s  

          IE: WPA Version 1  

       Group Cipher : TKIP  

       Pairwise Ciphers (2) : TKIP CCMP  

       Authentication Suites (1) : PSK  

          IE: IEEE .i/WPA2 Version 1  

       Group Cipher : TKIP  

       Pairwise Ciphers (2) : TKIP CCMP  

       Authentication Suites (1) : PSK  

        Cell - Address: C4:CA:D9::2A:  

          Protocol:.b/g/n  

          ESSID:""  

          Mode:Managed  

          Frequency:2. GHz (Channel )  

          Quality=/  Signal level=- dBm  Noise level=- dBm  

          Encryption key:off  

          Bit Rates: Mb/s  

        Cell - Address: :D6:4D::CA:9C  

          Protocol:.b/g/n  

          ESSID:"liangym"  

          Mode:Managed  

          Frequency:2. GHz (Channel )  

          Quality=/  Signal level=- dBm  Noise level=- dBm  

          Encryption key:on  

          Bit Rates: Mb/s  

          IE: WPA Version 1  

       Group Cipher : CCMP  

       Pairwise Ciphers (1) : CCMP  

       Authentication Suites (1) : PSK  

          IE: IEEE .i/WPA2 Version 1  

       Group Cipher : CCMP  

       Pairwise Ciphers (1) : CCMP  

       Authentication Suites (1) : PSK  

       如上:ESSID项的值即为无线网络的名字,如上的jxj_rd等。如果值为空,说明在无线路由勾选了隐藏ESSID的选项。

       ESSID是很关键的,如果被隐藏了,也不是不能连接,而是需要破解,用到其他的工具,非常麻烦。至于如何破解,不是本文叙述的内容,有兴趣的朋友可以网上搜索。

       得到了网络的信息,接下来就是配置连接选项了。以连接jxj_rd为例,我们看看具体的过程:

       (1) 设置要连接的网络类型:

       代码如下:

iwpriv ra0 set NetworkType=Infra  

       (2) 设置要连接的无线网络的安全模式:

       代码如下:

iwpriv ra0 set AuthMode=WPA2PSK  

       (3) 设置网络加密方式:(CCMP即为AES)

       代码如下:

iwpriv ra0 set EncrypType=TKIP  

       (4) 设置连接时的密码: