按照楼主的方法,折腾了好几天,期间 多次烦扰楼主,楼主均耐心解答。最终得以成功。
过程中的一些心得与大家分享。从我遇到的问题来看,主要是编译内核,以及内核版本与iptables版本选择很关键。至于是不是版本兼容,我还是没太明白。至于编译内核,因为不清楚每个模块到底是做什么的,所以我选择将所有网络相关的模块都编进内核或者编译成模块。具体实现过程如下:
a.下载所需的软件包:
linux-2.6.23.tar.gz; iptables-1.3.8; ipp2p-0.99.15.
b.定制编译内核:
tar zxvf linux-2.6.23.tar.gz
cd linux-2.6.23/
make menuconfig 将网络相关的选项全部编进内核或者编译成模块。
make bzImage
make modules
make modules_install
make install
vi /etc/grub.conf 将新内核设置为默认启动项。
reboot 重启系统
uname -r 查看新内核版本为:2.6.23.
c.升级iptables到1.3.8
bzip2 -d iptables-1.3.8.tar.bz2
tar xvf iptables-1.3.8.tar
cd iptables-1.3.8/
make KERNEL_DIR=/usr/src/linux-2.6.23
make install KERNEL_DIR=/usr/src/linux-2.6.23
iptables 查看iptables版本 依然为1.2.11
cd /sbin
cp /usr/local/sbin/iptables iptables 将新安装的iptables拷贝到/sbin下.
Iptables 查看到新的版本 1.3.8;
d.安装ipp2p模块
tar zxvf ipp2p-0.99.15.tar.gz
cd ipp2p-0.99.15/
vi Makefile 修改kernel_dir为/usr/src/linux-2.6.23
make
cp ipt_ipp2p.ko /lib/modules/2.6.23/kernel/net/ipv4/netfilter/
cp libipt_ipp2p.so /usr/local/lib/iptables/
加载ipp2p
service iptables stop
depmod –a
service iptables start
iptables -A FORWARD -m ipp2p --xunlei -j DROP
成功!
经测试 能成功封掉迅雷查找候选资源,提示查找候选资源失败。
迅雷版本为5.8.1xx,好像是。
阅读(3005) | 评论(0) | 转发(1) |