冰融 于 2010-08-12 17:13:34发表:
一个不少,这个问题算是解决了,不用再回答啦
冬天也匆匆 于 2010-08-12 15:55:15发表:
Code Netfilter Configuration Netfilter connection tracking support layer7" match support、"string" match support time” match support、"connlimit" match support" iprange” address range match support state” match support、"mac" address match support 内核你都添加了那些啊?这些都编译为模块了啊?
冰融 于 2010-08-12 15:44:30发表:
这个疑问就到此结束啦,我又做了一遍,这下设置的iptables规则都管用啦
shampoo 于 2010-08-12 13:57:47发表:
引用:我是重新编译安装linux内核,重新编译安装iptables并安装l7-protocols协议包的,只要不使用Layer7应用层过滤功能的话,然后把/etc/sysconfig/iptables里清空,启动的话根本没问题,能够正常启动,再有就是即使安装了 ... 冰融 发表于 2010-8-12 10:57
冰融 于 2010-08-12 10:57:40发表:
我是重新编译安装linux内核,重新编译安装iptables并安装l7-protocols协议包的,只要不使用Layer7应用层过滤功能的话,然后把/etc/sysconfig/iptables里清空,启动的话根本没问题,能够正常启动,再有就是即使安装了l7-protocols协议包,只要不设限制,启动iptables服务没有问题。但如果要是设置限制的话,就报错啦
shampoo 于 2010-08-12 10:21:26发表:
感觉楼主的iptable是启动了。 试试把《-m layer7》拿掉看看,我不确定是否支援layer7?
shampoo 于 2010-08-12 10:15:55发表:
引用:安装l7-protocols协议包后,并设置了iptables规则后,并将调试好的iptables规则保存到配置文件后,重启iptabes服务出错,这是为什么? 我知道他报错的原因是在/lib/iptables/目录下找不到libipt_layer7.so这个库,但 ... 冰融 发表于 2010-8-11 19:22
yanlong938 于 2010-08-11 22:35:54发表:
也路过下。。。不懂
冰融 于 2010-08-11 20:28:27发表:
多谢报纸帮着顶
hearer 于 2010-08-11 20:25:36发表:
帮楼主顶
冰融 于 2010-08-11 20:14:18发表:
请高手赶紧帮忙解决下,再次先谢谢了
冰融 于 2010-08-11 20:07:04发表:
谢了
shenhao0129 于 2010-08-11 20:01:04发表:
这个东西不熟悉,纯手工帮顶
冰融 于 2010-08-12 17:13:34发表:
一个不少,这个问题算是解决了,不用再回答啦
冬天也匆匆 于 2010-08-12 15:55:15发表:
Code Netfilter Configuration
Netfilter connection tracking support
layer7" match support、"string" match support
time” match support、"connlimit" match support"
iprange” address range match support
state” match support、"mac" address match support
内核你都添加了那些啊?这些都编译为模块了啊?
冰融 于 2010-08-12 15:44:30发表:
这个疑问就到此结束啦,我又做了一遍,这下设置的iptables规则都管用啦
shampoo 于 2010-08-12 13:57:47发表:
Layer7在Linux的成熟度我不是很注意,
一般说来,Linux只是饭碗,是讨生活的工具,只要能用就行,我从来不会去挑战它的使用极限,
究竟开源是一些业余的爱好者所兜合的东西,没有必要苛求。
不过,从另一个角度说,
当你发现了问题,欢迎用英文发个信息到它们的研发网站,去告诉这些人:
有人在使用或测试他们的研发成果,然后他们才有冲劲与企图心进行改良或侦错。
特别,当信息出自广大人口的中国,他们会非常感动的。
冰融 于 2010-08-12 10:57:40发表:
我是重新编译安装linux内核,重新编译安装iptables并安装l7-protocols协议包的,只要不使用Layer7应用层过滤功能的话,然后把/etc/sysconfig/iptables里清空,启动的话根本没问题,能够正常启动,再有就是即使安装了l7-protocols协议包,只要不设限制,启动iptables服务没有问题。但如果要是设置限制的话,就报错啦
shampoo 于 2010-08-12 10:21:26发表:
感觉楼主的iptable是启动了。
试试把《-m layer7》拿掉看看,我不确定是否支援layer7?
shampoo 于 2010-08-12 10:15:55发表:
不应该出现这种现象,理由如下:
iptable一般是自动内含的功能,除非楼主搬动了若干东西,否则不会掉零件的。
假设,你的核没有启动iptable,那么首先你得把kernel升级,例如,换个版本或重新编译kernel。
yanlong938 于 2010-08-11 22:35:54发表:
也路过下。。。不懂
冰融 于 2010-08-11 20:28:27发表:
多谢报纸帮着顶
hearer 于 2010-08-11 20:25:36发表:
帮楼主顶
冰融 于 2010-08-11 20:14:18发表:
请高手赶紧帮忙解决下,再次先谢谢了
冰融 于 2010-08-11 20:07:04发表:
谢了
shenhao0129 于 2010-08-11 20:01:04发表:
这个东西不熟悉,纯手工帮顶