分类: LINUX
2010-12-16 17:46:13
L7是一个linux内核包分类器,和其他的分类器不同,l7不仅仅看上去是对协议的端口定义,他的表达式和应用层协议匹配,以此检验包使用的何种协议
----------设置使用应用层过滤规则-----------
layer7应用层协议匹配
匹配格式:-m layer7 --l7proto 协议名
协议定义文件位于:/etc/l7-protocols/protocols
支持以下常见应用层协议的过滤
qq:腾讯公司QQ程序的通讯协议
msnmessenger:微软公司MSN程序的通讯协议
msn-filetransfer:MSN程序的文件传输协议
bittorrent:BT下载类软件使用的通讯协议
xunlei:迅雷下载工具使用的通讯协议
edonkey:电驴下载工具使用的通讯协议
其他各种应用层协议:ftp、http、dns、imap、pop3……
------------规则示例:过滤使用qq协议的转发数据包-------
iptables -A FORWARD -m layer7 --l7proto qq -j DROP
时间匹配
匹配格式:-m time --timestart 起始时间 --timestop 结束时间 --wekdays 每周的哪些天
时间以24小时制表示,例如 18:00
每周的哪些天以对应的英文缩写表示,例如周一至周日分别为 Mon、Tue、Wed、Thu、Fri、Sat、Sun
并发连接数匹配
匹配格式:-m connlimit --connlimit-above 上限数
字符串匹配
匹配格式:-m string --string “字串” --algo 算法
算法指的是用于比对数据包中字符串的特定方法,可以为 bm 或 kmp ,其中任一种均可
11、配置squid透%
chinaunix网友2010-12-17 15:00:54
很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com
