亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: IPP2P模塊修改版,最新0.99.16 [打印本頁]
作者: ShadowStar    時(shí)間: 2007-11-16 20:42
標(biāo)題: IPP2P模塊修改版,最新0.99.16
由于原版的ipp2p模塊停留在0.8.2版,本人根據(jù)工作需要對(duì)ipp2p模塊進(jìn)行了修改和升級(jí)。

1。修正部分BT和電驢的過濾特征碼
2。添加PPLive/PPStream/UUSee/QQLive/沸點(diǎn)網(wǎng)絡(luò)電視/POCO/QVOD的過濾特征碼,添加選項(xiàng)--pp,集合在--ipp2p選項(xiàng)中
3。添加Vagaa的過濾代碼在--edk中,集合在--ipp2p選項(xiàng)中
4。添加迅雷/QQ超級(jí)旋風(fēng)/百度下吧的過濾特征碼,添加選項(xiàng)--xunlei,未集合在--ipp2p選項(xiàng)中

特別說明:本模塊過濾迅雷僅僅是過濾了多點(diǎn)下載(查找候選資源),迅雷還是可以使用原始資源進(jìn)行單點(diǎn)下載的。如果連單點(diǎn)下載都屏蔽的話,所有的下載軟件就都不能用了!
目前迅雷的查詢是發(fā)送到80端口,并具有http報(bào)頭,所以如果有代理服務(wù)器的話,請(qǐng)做相應(yīng)處理。

關(guān)于誤報(bào)的問題:
由于7層協(xié)議并沒有公開的標(biāo)準(zhǔn)遵行,我也僅僅是按照數(shù)據(jù)流的分析來定義關(guān)鍵字和結(jié)構(gòu),并且我的測(cè)試條件有限,所以無法保證100%無誤。
望大家諒解,并謹(jǐn)慎使用。
如果有發(fā)現(xiàn)影響了其他正常的通信數(shù)據(jù),請(qǐng)回帖告知,謝!

  1. 0.99.16版
  2. 過濾特征碼沒有變化,沒有修正mysql的問題。
  3. 添加nf_conntrack支持,僅匹配每條連接的前15個(gè)數(shù)據(jù)包,提高過濾速度。
  4. 沒有深度測(cè)試,歡迎小白鼠。
  5. 注意:需要在配置內(nèi)核時(shí)選中“CONFIG_NF_CONNTRACK_MARK”
復(fù)制代碼

  1. 0.99.15版***建議使用***
  2. 目前發(fā)現(xiàn)于Mysql的協(xié)議沖突,因我現(xiàn)在沒有環(huán)境調(diào)試,所以有mysql使用需求的用戶請(qǐng)把ipt_ipp2p.c中search_pp函數(shù)中/* message UUSee */到/* QQLive */之間的行都注釋掉。
  3. 或者使用最下面的文件覆蓋模塊目錄下的源文件
復(fù)制代碼

  1. 0.99.14版
  2. ChangeLog

  4. 應(yīng)88djy朋友要求,添加QVOD過濾,集成在--pp選項(xiàng)中。
復(fù)制代碼

  1. 0.99.13版
  2. ChangeLog

  4. 修正對(duì)于跑跑卡丁車的誤匹配。
  5. 增強(qiáng)對(duì)于VAGAA的過濾
復(fù)制代碼

  1. 0.99.12版
  2. ChangeLog

  4. 增加Vagaa的過濾,POCO的過濾
復(fù)制代碼

  1. 0.99.11版
  2. ChangeLog

  4. 增加對(duì)于百度下吧和沸點(diǎn)網(wǎng)絡(luò)電視的過濾。
復(fù)制代碼

  1. 0.99.10版
  2. ChangeLog

  4. 修訂PPStream/PPLive/QQLive/UUSee的過濾代碼,增加對(duì)新版本的支持。
  5. 減少誤報(bào)。
復(fù)制代碼

  1. 0.99.9版
  2. ChangeLog

  4. 修改了迅雷的過濾代碼。
  5. 應(yīng)該可以對(duì)老版本的迅雷有效了,我實(shí)在是找不到那么老的迅雷來測(cè)試了,大家用用看吧~~
  6. 另外,添加了一個(gè)byte的判斷,過濾更嚴(yán)格~~
復(fù)制代碼

  1. 0.99.8版
  2. ChangeLog

  4. 無任何功能改變。

  6. 僅僅是統(tǒng)一了代碼風(fēng)格,對(duì)代碼進(jìn)行了整理和清理。
  7. 還沒有發(fā)現(xiàn)重寫代碼的必要。
復(fù)制代碼

  1. 0.99.7版
  2. ChangeLog

  4. 添加對(duì)于新版迅雷5.7.5.421的支持
復(fù)制代碼

  1. 0.99.6-r2版
  2. ChangeLog

  4. 增加對(duì)于PPStream“我的網(wǎng)絡(luò)受到運(yùn)營商限制”的過濾
復(fù)制代碼

  1. 0.99.6-r1版
  2. ChangeLog

  4. 添加對(duì)于某些老版迅雷的過濾代碼
復(fù)制代碼

:wink: 我自己測(cè)試時(shí)用的是最新版:wink:

  1. 0.99.6版
  2. ChangeLog

  4. 增加對(duì)于QQ超級(jí)旋風(fēng)的過濾,添加在--xunlei選項(xiàng)中。(使用--xunlei選項(xiàng)同時(shí)針對(duì)迅雷和QQ超級(jí)旋風(fēng))
復(fù)制代碼

  1. 0.99.5版
  2. ChangeLog

  4. 增加對(duì)于迅雷的過濾,包括web迅雷。
復(fù)制代碼


  1. IPP2P v0.99.6-r1 options:
  2. --ipp2p        Grab all known p2p packets
  3. --edk          [TCP&UDP]       All known eDonkey/eMule/Overnet packets
  4. --dc           [TCP]           All known Direct Connect packets
  5. --kazaa        [TCP&UDP]       All known KaZaA packets
  6. --gnu          [TCP&UDP]       All known Gnutella packets
  7. --bit          [TCP&UDP]       All known BitTorrent packets
  8. --apple        [TCP]           All known AppleJuice packets
  9. --winmx        [TCP]           All known WinMX
  10. --soul         [TCP]           All known SoulSeek
  11. --ares         [TCP]           All known Ares
  12. --pp           [TCP&UDP]       All known PPLive/PPStream/UUSee/QQLive packets
  13. --xunlei       [TCP]           All known xunlei/QQCyclone packets
  14. EXPERIMENTAL protocols (please send feedback to: [email]ipp2p@ipp2p.org[/email]) :
  15. --mute         [TCP]           All known Mute packets
  16. --waste        [TCP]           All known Waste packets
  17. --xdcc         [TCP]           All known XDCC packets (only xdcc login)

  19. DEBUG SUPPPORT, use only if you know why
  20. --debug                Generate kernel debug output, THIS WILL SLOW DOWN THE FILTER

  22. Note that the follwing options will have the same meaning:
  23. '--ipp2p' is equal to '--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --pp'
復(fù)制代碼


編譯說明
1.解壓縮.tar.gz文件后,進(jìn)入源碼目錄。
2.修改Makefile文件,主要是其中的KERNEL_SRC和IPTABLES_SRC,使他們指向具體的內(nèi)核源代碼目錄和iptables的源代碼目錄。(內(nèi)核必須要設(shè)置正確,因?yàn)橥ǔ>幾g的內(nèi)核都不會(huì)打開“Module versioning support”選項(xiàng);但是iptables的目錄不是必須的,只要iptables.h文件在系統(tǒng)的include目錄(通常是/usr/include)中就可以)
3.如果提示編譯libipt_ipp2p.so有錯(cuò)誤,請(qǐng)將Makefile中的“$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o”修改為“l(fā)d -shared -o libipt_ipp2p.so libipt_ipp2p.o”。(1.3.5版的iptables使用ld沒問題;但是1.3.8版的使用ld就不行了,只能使用gcc)
4.將編譯好的libipt_ipp2p.so復(fù)制到iptables的模塊目錄下(通常為/lib/iptables);將ipt_ipp2p.ko復(fù)制到內(nèi)核的netfilter目錄下(通常為/lib/modules/內(nèi)核名稱/kernel/net/ipv4/netfilter)
5.運(yùn)行depmod -a,更新內(nèi)核模塊的依賴關(guān)系。
6.停止iptables服務(wù),rmmod ipt_ipp2p,啟動(dòng)iptables服務(wù)。

[ 本帖最后由 ShadowStar 于 2008-3-5 22:26 編輯 ]

ipp2p-0.99.5.tar.gz

19.42 KB, 下載次數(shù): 1143

ipp2p-0.99.4.tar.gz

19.25 KB, 下載次數(shù): 2146

ipp2p-0.99.6.tar.gz

19.49 KB, 下載次數(shù): 406

ipp2p-0.99.6-r1.tar.gz

19.5 KB, 下載次數(shù): 349

ipp2p-0.99.6-r2.tar.gz

19.58 KB, 下載次數(shù): 344

ipp2p-0.99.7.tar.gz

19.59 KB, 下載次數(shù): 425

ipp2p-0.99.8.tar.gz

19.1 KB, 下載次數(shù): 342

ipp2p-0.99.9.tar.gz

19.11 KB, 下載次數(shù): 338

ipp2p-0.99.10.tar.gz

19.11 KB, 下載次數(shù): 2058

ipp2p-0.99.11.tar.gz

19.33 KB, 下載次數(shù): 386

ipp2p-0.99.12.tar.gz

19.63 KB, 下載次數(shù): 445

ipp2p-0.99.13.tar.gz

19.73 KB, 下載次數(shù): 659

ipp2p-0.99.14.tar.gz

19.85 KB, 下載次數(shù): 557

ipp2p-0.99.15.tar.gz

19.78 KB, 下載次數(shù): 1672

ipt_ipp2p.c.gz

7.57 KB, 下載次數(shù): 715

ipp2p-0.99.16.tar.gz

20.32 KB, 下載次數(shù): 3371
作者: ShadowStar    時(shí)間: 2007-11-16 20:52
標(biāo)題: 關(guān)于emule的問題
emule在升級(jí)到0.48a后,無法被ipp2p模塊過濾的原因。

初步懷疑是由于emule加密了tcp的握手信息,導(dǎo)致無法通過特征碼過濾。

目前還沒有太好的解決辦法。

我正在看emule的src,但是很慢,因?yàn)槲也粫?huì)C++,邊看邊學(xué)。

如果確實(shí)是由于加密了Client——Client的握手信息,那么只能通過在ipp2p模塊中進(jìn)行解密,然后再進(jìn)行特征過濾,但是在流量較大的網(wǎng)絡(luò)上,性能肯定會(huì)嚴(yán)重下降,延遲也會(huì)加大,反而會(huì)影響整個(gè)網(wǎng)絡(luò)的狀況(因?yàn)榉阑饓o法判斷數(shù)據(jù)包是不是emule的,所以要對(duì)所有的流經(jīng)數(shù)據(jù)包進(jìn)行解密)。

目前看來很麻煩,不好處理。

如果有朋友有好的思路,或是知道emule的信息,可以回帖或短消息告知,不勝感謝。
作者: cexoyq    時(shí)間: 2007-11-17 01:14
感謝樓主!
對(duì)LINUX版本有要求嗎?
作者: fuleru    時(shí)間: 2007-11-17 10:29
好的,再頂一下吧,這段時(shí)間剛好想重新編譯下內(nèi)核和iptables。
迅雷是個(gè)大問題。


看你的意思0.99.4版比較好些?

[ 本帖最后由 fuleru 于 2007-12-5 09:47 編輯 ]
作者: ShadowStar    時(shí)間: 2007-11-17 10:46
0.99.4版不支持迅雷。
作者: 5639863    時(shí)間: 2007-11-17 18:28
樓主,偶太佩服你了,我準(zhǔn)備測(cè)試一下。真好。
作者: 5639863    時(shí)間: 2007-11-17 18:49
我剛剛升到0.99.5然后用迅雷下載電影的截圖。

xunlei.JPG (26.46 KB, 下載次數(shù): 330)

xunlei.JPG
作者: ShadowStar    時(shí)間: 2007-11-17 20:50
迅雷的filter并沒有加入到--ipp2p選項(xiàng)中

使用-m ipp2p --xunlei來啟用
作者: 5639863    時(shí)間: 2007-11-17 23:00
原來如此,這是我加上以后的效果:
root@proxy5 /]# iptables -vnL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.99.5 --xunlei     <=====這是剛剛加上的,用迅雷下載后,居然沒有數(shù)被DROP
393K  213M ACCEPT     all  --  *      *       172.16.15.253        0.0.0.0/0
67237 3499K DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 3076,3077
52485 2467K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID
5132K  340M DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           #conn/32 > 50
1714K  191M DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.99.5 --ipp2p  <====這句是0.99.4運(yùn)行半個(gè)月的結(jié)果

我哪兒有寫錯(cuò)嗎?

xunlei.JPG (24.82 KB, 下載次數(shù): 271)

xunlei.JPG
作者: ShadowStar    時(shí)間: 2007-11-18 03:50
你的iptables中同時(shí)存在0.99.4的和0.99.5的兩個(gè)版本?

建議你先暫停iptables,然后rmmod ipt_ipp2p模塊,再啟動(dòng)iptables。
這樣確保系統(tǒng)加載的是新的0.99.5的模塊,可以通過tail /var/log/message看到。

如果你已經(jīng)這樣做了,請(qǐng)貼出iptables-save的輸出。

[ 本帖最后由 ShadowStar 于 2007-11-18 03:51 編輯 ]
作者: fuleru    時(shí)間: 2007-11-18 08:58
編譯成功。謝謝

dmesg | grep IPP
IPP2P v0.99.5 loading

iptables -A FORWARD -p udp -m time --timestart 08:00 --timestop 20:00 --days Mon,Tue,Wed,Thu,Fri,Sat -m ipp2p --xunlei -j DROP
iptables -A FORWARD -p tcp -m time --timestart 08:00 --timestop 20:00 --days Mon,Tue,Wed,Thu,Fri,Sat -m ipp2p --xunlei -j DROP

周一上班的時(shí)候再測(cè)試!

[ 本帖最后由 fuleru 于 2007-11-18 09:01 編輯 ]
作者: fuleru    時(shí)間: 2007-11-18 09:04
另外一個(gè)帖子也放在一起:
http://linux.chinaunix.net/bbs/v ... p;extra=&page=1

方便查找
作者: qishking    時(shí)間: 2007-11-18 09:39
迅雷也要被限制
作者: fuleru    時(shí)間: 2007-11-18 11:52
原帖由 qishking 于 2007-11-18 09:39 發(fā)表
迅雷也要被限制



呵呵,沒有辦法啊,上班時(shí)間一般要限制的。現(xiàn)在很多人都是不自覺的了。。。

[ 本帖最后由 fuleru 于 2007-11-19 07:23 編輯 ]
作者: 5639863    時(shí)間: 2007-11-18 16:19
原帖由 ShadowStar 于 2007-11-18 03:50 發(fā)表
你的iptables中同時(shí)存在0.99.4的和0.99.5的兩個(gè)版本?

建議你先暫停iptables,然后rmmod ipt_ipp2p模塊,再啟動(dòng)iptables。
這樣確保系統(tǒng)加載的是新的0.99.5的模塊,可以通過tail /var/log/message看到。

...


看來還得重新LOAD一下才可以,我等了十多分鐘吧,居然沒有一點(diǎn)數(shù)據(jù)都沒有下載下來,不錯(cuò),我會(huì)繼續(xù)關(guān)注。
作者: ShadowStar    時(shí)間: 2007-11-18 17:25
原帖由 5639863 于 2007-11-18 16:19 發(fā)表


看來還得重新LOAD一下才可以,我等了十多分鐘吧,居然沒有一點(diǎn)數(shù)據(jù)都沒有下載下來,不錯(cuò),我會(huì)繼續(xù)關(guān)注。


不應(yīng)該一點(diǎn)數(shù)據(jù)都沒有下載啊。

這個(gè)屏蔽的不是迅雷的全部下載,僅僅是屏蔽了迅雷從其他候選資源進(jìn)行的p2sp下載,原始資源還是可以下載的。

在迅雷的任務(wù)信息應(yīng)該能看到“搜索候選資源發(fā)生錯(cuò)誤,稍后重試搜索”的字樣。
作者: wsgtrsys    時(shí)間: 2007-11-18 18:35
好貼。
不過好象官方?jīng)]有出0.99.5?
作者: ShadowStar    時(shí)間: 2007-11-18 20:16
官方到0.8.2就不更新了。

這個(gè)是我自己修改的。
作者: 5639863    時(shí)間: 2007-11-18 21:21
看這個(gè)圖片,沒有出現(xiàn)你說的那個(gè)搜索候選資源失敗的提示
[root@proxy5 ~]# iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt   in     out     source               destination
    0     0 DROP             all  --      *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.99.5 --xunlei
  978 40207 DROP       all  --      *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID
6486  402K DROP       tcp  --     *      *       0.0.0.0/0            0.0.0.0/0           #conn/32 > 5
2939  279K DROP       all  --      *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.99.5 --ipp2p

xunlei.jpg (52.26 KB, 下載次數(shù): 134)

xunlei.jpg
作者: ShadowStar    時(shí)間: 2007-11-18 22:16
原帖由 5639863 于 2007-11-18 21:21 發(fā)表
看這個(gè)圖片,沒有出現(xiàn)你說的那個(gè)搜索候選資源失敗的提示
[root@proxy5 ~]# iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt   in     out     so ...


麻煩您抓一下包給我看看,只要抓到“搜索到x個(gè)候選資源”字樣顯示就可以。
作者: fuleru    時(shí)間: 2007-11-19 11:55
不錯(cuò),我試了下,發(fā)現(xiàn)可以禁止。。

我用的迅雷的版本比較舊些。。。
作者: ShadowStar    時(shí)間: 2007-11-19 12:12
我測(cè)試用的是最新的迅雷,5.7.4的。
作者: luojm_24680    時(shí)間: 2007-11-19 13:34
安裝ipp2p-0.99.3,執(zhí)行make時(shí)出現(xiàn):make: Nothing to be done for `all'.
[root@sushe ipp2p-0.99.3]# make
make: Nothing to be done for `all'.
怎么解決?
還有:在-ipp2p-0.99.3說明文檔里的一句話:modify the Makefile (change "IUSER = -I/usr/src/iptables/include" to wherever iptables.h is located)是什么意思,我應(yīng)該修改哪個(gè)目錄下的哪個(gè)文件,怎么修改?在此先謝過!
iptables是iptables1.3.8,源碼在/usr/src/iptables-1.3.8目錄下
ipp2p-0.99.3源碼在/usr/src/ipp2p-0.99.3下
kernel是2.6.19.7,使用的是rhel5
作者: kevin.tan    時(shí)間: 2007-11-19 13:47
export IPTABLES_SRC="$your_iptables_patch" KERNEL_SRC="$your_kernel_patch"

就好了
作者: 5639863    時(shí)間: 2007-11-19 13:54
原帖由 ShadowStar 于 2007-11-18 22:16 發(fā)表


麻煩您抓一下包給我看看,只要抓到“搜索到x個(gè)候選資源”字樣顯示就可以。



不會(huì)抓包啊,用什么工具?SNIFFER還是ethereal?
忘說了,我這兒是IPTABLES+SQUID透明代理
作者: ShadowStar    時(shí)間: 2007-11-19 14:41
原帖由 5639863 于 2007-11-19 13:54 發(fā)表



不會(huì)抓包啊,用什么工具?SNIFFER還是ethereal?
忘說了,我這兒是IPTABLES+SQUID透明代理


把你的iptables-save的輸出貼出來,我看看。
作者: fuleru    時(shí)間: 2007-11-19 14:43
樓主用的內(nèi)核的版本是多少?iptables 版本呢?

我一直用的內(nèi)核就是2.6.15.4 iptables是1.3.6的。

近來想重新編譯下,l7也已經(jīng)很舊的了。。
作者: ShadowStar    時(shí)間: 2007-11-19 14:58
應(yīng)該和內(nèi)核版本、iptables版本沒什么關(guān)系,只要在makefile指定好就OK。

我這邊使用的是2.6.22的內(nèi)核,1.3.8的iptables。
作者: ShadowStar    時(shí)間: 2007-11-19 15:11
原帖由 5639863 于 2007-11-19 13:54 發(fā)表



不會(huì)抓包啊,用什么工具?SNIFFER還是ethereal?
忘說了,我這兒是IPTABLES+SQUID透明代理


我大概猜到為什么你那邊還是能搜索到候選資源了。
1。你的透明代理是將發(fā)送到80端口的數(shù)據(jù)包轉(zhuǎn)發(fā)到本地的SQUID代理服務(wù)器,然后再由SQUID代理發(fā)送到對(duì)方服務(wù)器。
2。迅雷搜索候選資源使用的http協(xié)議、80端口,ipp2p中的匹配也是對(duì)這個(gè)http數(shù)據(jù)的過濾。
3。由于通過SQUID后的數(shù)據(jù)并沒有經(jīng)過FORWARD鏈,而是經(jīng)過了本地的INPUT和OUTPUT鏈,所以你添加在FORWARD鏈的--xunlei選項(xiàng)沒有起作用。

建議你添加--xunlei規(guī)則到INPUT或OUTPUT鏈試驗(yàn)一下。
作者: luojm_24680    時(shí)間: 2007-11-19 16:13
我這樣指定的:
# export KERNEL_DIR=/usr/src/linux-2.6.19
# export IPTABLES_DIR=/usr/src/iptables-1.3.8

對(duì)樓上說的
export IPTABLES_SRC="$your_iptables_patch" KERNEL_SRC="$your_kernel_patch",所謂的your_iptables_patch是iptables-p2p-0.3.0a,your_kernel_patch是netfilter-layer7-v2.14嗎,不知我理解的對(duì)不對(duì)


請(qǐng)圣騎士幫忙:只要在makefile指定,怎么指定呀,我的ipp2p-0.99.3目錄下的Makefile內(nèi)容如下:
[root@sushe src]# ls ipp2p-0.99.3/README
ipp2p-0.99.3/README
[root@sushe src]# more ipp2p-0.99.3/README
IPP2P, an extension to iptables to identify P2P traffic written by Eicke Friedri
ch.
This software is under development but it seems to run pretty stable. Use at you
r own risk!


Installation Instructions:
--------------------------
-modify the Makefile (change "IUSER = -I/usr/src/iptables/include" to wherever i
ptables.h is located)
-type "make"
-copy libipt_ipp2p.so to the iptables lib dir (/usr/lib/iptables/)
-insmod ipt_ipp2p.o / ipt_ipp2p.ko or copy to your kernel modules dir and do a "
depmod -a"
-create your rules


Versions:
---------
Currently IPP2P is tested to be working together with:
-Linux-Kernels 2.6: 2.6.3, 2.6.4, 2.6.6, 2.6.17
-Linux-Kernels 2.4: 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.26
-iptables (from netfilter.org) 1.2.7a, 1.2.8, 1.2.9, 1.2.11, 1.3.0, 1.3.1
[root@sushe src]# more ipp2p-0.99.3/Makefile
ifneq ($(KERNELRELEASE),)
obj-m := ipt_ipp2p.o

else
#KERNEL_SRC = /usr/src/linux
KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/s
rc/linux))
ifeq ($(KERNEL_SRC),)
$(error You need to define KERNEL_SRC)
endif

ifneq ($wildcard $(KERNEL_SRC)/include/linux/modversions.h),)
MODVERSIONS = -DMODVERSIONS
endif

_KVER = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^VERSION' | cut -d
"=" -f2))
_KPL = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^PATCHLEVEL' | cut
-d"=" -f2))
_KSUB = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^SUBLEVEL' | cut -
d"=" -f2))
KERNEL_SERIES=$(_KVER).$(_KPL)

ifeq ($(KERNEL_SERIES), 2.6)
        TARGET=ipt_ipp2p.ko
else
        TARGET=ipt_ipp2p.o
endif

SED = sed
IPTABLES_BIN = iptables
ifndef $(IPTABLES_SRC)
IPTVER = \
        $(shell $(IPTABLES_BIN) --version | $(SED) -e 's/^iptables v//')
IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))
#IPTABLES_SRC = /var/tmp/portage/net-firewall/iptables-1.3.8-r1/work/iptables-1.
3.8
endif

ifeq ($(IPTABLES_SRC),)
$(warning You need to install iptables sources and maybe set IPTABLES_SRC)
endif

IPTABLES_INCLUDE = -I$(IPTABLES_SRC)/include

ifneq ($(IPTVER),)
        IPTABLES_VERSION = $(IPTVER)
else
        IPTABLES_VERSION = $(shell cat $(IPTABLES_SRC)/Makefile | grep -e '^IPTA
BLES_VERSION:=' | cut -d"=" -f2)
endif

IPTABLES_OPTION = -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\"

#CC = /usr/bin/x86_64-pc-linux-gnu-gcc-4.1.2
CC = gcc
CFLAGS = -O3 -Wall



all: modules libipt_ipp2p.so

modules: $(TARGET)

ipt_ipp2p.o: ipt_ipp2p.h ipt_ipp2p.c
        $(CC) $(CFLAGS) -I$(KERNEL_SRC)/include -c ipt_ipp2p.c -D__KERNEL__ -DMO
DULE $(MODVERSIONS)

ipt_ipp2p.ko: ipt_ipp2p.h ipt_ipp2p.c
        $(MAKE) -C $(KERNEL_SRC) M=$(PWD) modules


libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h
        $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_i
pp2p.c
        $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

clean:
        -rm -f *.o *.so *.ko .*.cmd *.mod.c
endif
[root@sushe src]#

對(duì)上面熱情幫忙的老兄謝謝了
作者: luojm_24680    時(shí)間: 2007-11-19 16:23
export IPTABLES_SRC="$your_iptables_patch" KERNEL_SRC="$your_kernel_patch",所謂的your_iptables_patch是iptables-p2p-0.3.0a,your_kernel_patch是netfilter-layer7-v2.14嗎,不知我理解的對(duì)不對(duì)

我這種理解好像不對(duì),這樣指定出現(xiàn):
cat: netfilter-layer7-v2.14,/Makefile: No such file or directory
cat: netfilter-layer7-v2.14,/Makefile: No such file or directory
make: Nothing to be done for `all'.

指定成ipp2p-0.99.3也不對(duì)
指定成下面:
# export KERNEL_DIR=/usr/src/linux-2.6.19
# export IPTABLES_DIR=/usr/src/iptables-1.3.8
現(xiàn)在也無法只出現(xiàn):
make: Nothing to be done for `all'.

出現(xiàn)的也是:
cat: /usr/src/linux-2.6.19,/Makefile: No such file or directory
cat: /usr/src/linux-2.6.19,/Makefile: No such file or directory
make: Nothing to be done for `all'.

這可怎么辦呀,請(qǐng)做過教給我詳細(xì)的步驟,謝謝啦
作者: dzb_01    時(shí)間: 2007-11-19 19:29
KERNEL_DIR  IPTABLES_DIR
KERNEL_SRC IPTABLES_SRC
跟DIR、SRC有關(guān)嗎??
作者: ShadowStar    時(shí)間: 2007-11-19 19:56
應(yīng)該沒什么關(guān)系,指的都是源代碼的path
作者: luojm_24680    時(shí)間: 2007-11-19 20:05
看到ShadowStar圣騎士,說只要在makefile指定好就OK。我還是不會(huì)在makefile中指定,請(qǐng)
ShadowStar 圣騎士幫助我,請(qǐng)給出詳細(xì)步驟,謝謝!我的IPP2P-0.99.3目錄下的Makefile內(nèi)容如下:

[root@sushe ipp2p-0.99.3]# more Makefile
ifneq ($(KERNELRELEASE),)
obj-m := ipt_ipp2p.o

else
#KERNEL_SRC = /usr/src/linux
KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/s
rc/linux))
ifeq ($(KERNEL_SRC),)
$(error You need to define KERNEL_SRC)
endif

ifneq ($wildcard $(KERNEL_SRC)/include/linux/modversions.h),)
MODVERSIONS = -DMODVERSIONS
endif

_KVER = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^VERSION' | cut -d
"=" -f2))
_KPL = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^PATCHLEVEL' | cut
-d"=" -f2))
_KSUB = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^SUBLEVEL' | cut -
d"=" -f2))
KERNEL_SERIES=$(_KVER).$(_KPL)

ifeq ($(KERNEL_SERIES), 2.6)
        TARGET=ipt_ipp2p.ko
else
        TARGET=ipt_ipp2p.o
endif

SED = sed
IPTABLES_BIN = iptables
ifndef $(IPTABLES_SRC)
IPTVER = \
        $(shell $(IPTABLES_BIN) --version | $(SED) -e 's/^iptables v//')
IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))
#IPTABLES_SRC = /var/tmp/portage/net-firewall/iptables-1.3.8-r1/work/iptables-1.
3.8
endif

ifeq ($(IPTABLES_SRC),)
$(warning You need to install iptables sources and maybe set IPTABLES_SRC)
endif

IPTABLES_INCLUDE = -I$(IPTABLES_SRC)/include

ifneq ($(IPTVER),)
        IPTABLES_VERSION = $(IPTVER)
else
        IPTABLES_VERSION = $(shell cat $(IPTABLES_SRC)/Makefile | grep -e '^IPTA
BLES_VERSION:=' | cut -d"=" -f2)
endif

IPTABLES_OPTION = -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\"

#CC = /usr/bin/x86_64-pc-linux-gnu-gcc-4.1.2
CC = gcc
CFLAGS = -O3 -Wall



all: modules libipt_ipp2p.so

modules: $(TARGET)

ipt_ipp2p.o: ipt_ipp2p.h ipt_ipp2p.c
        $(CC) $(CFLAGS) -I$(KERNEL_SRC)/include -c ipt_ipp2p.c -D__KERNEL__ -DMO
DULE $(MODVERSIONS)

ipt_ipp2p.ko: ipt_ipp2p.h ipt_ipp2p.c
        $(MAKE) -C $(KERNEL_SRC) M=$(PWD) modules


libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h
        $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_i
pp2p.c
        $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

clean:
        -rm -f *.o *.so *.ko .*.cmd *.mod.c
endif
[root@sushe ipp2p-0.99.3]#


我以前都是按照一些文章做的,當(dāng)環(huán)境有變化就不會(huì)解決了,請(qǐng)ShadowStar 圣騎士幫我解決這個(gè)問題,盼望您好久了,謝謝!
作者: ShadowStar    時(shí)間: 2007-11-19 21:18
你的內(nèi)核的源代碼目錄在哪?
還有iptables的源代碼目錄?
作者: luojm_24680    時(shí)間: 2007-11-19 22:01
iptables是iptables1.3.8,源碼在/usr/src/iptables-1.3.8目錄下
kernel源碼在/usr/src/linux-2.6.19
作者: luojm_24680    時(shí)間: 2007-11-19 22:04
iptables是iptables1.3.8,源碼在/usr/src/iptables-1.3.8目錄下
kernel源碼在/usr/src/linux-2.6.19

謝謝,圣騎士
作者: 5639863    時(shí)間: 2007-11-19 22:08
原帖由 ShadowStar 于 2007-11-19 14:41 發(fā)表


把你的iptables-save的輸出貼出來,我看看。

-A INPUT -m ipp2p --xunlei -j DROP
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Drop
-A INPUT -j LOG --log-prefix "Shorewall:INPUTROP:" --log-level 6
-A INPUT -j DROP
-A FORWARD -s 91.14.47.0/255.255.255.0 -d 211.144.205.17 -p tcp -j ACCEPT
-A FORWARD -s 91.14.47.0/255.255.255.0 -j DROP
-A FORWARD -m ipp2p --xunlei -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -p tcp -m connlimit --connlimit-above 5 --connlimit-mask 32 -j DROP
-A FORWARD -m ipp2p --ipp2p -j DROP
-A FORWARD -p udp -m udp --dport 8000 -j ACCEPT
-A FORWARD -p udp -m udp --sport 8000 -j ACCEPT
-A FORWARD -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -s 172.16.15.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 172.16.14.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 172.16.4.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -p udp -m udp --dport 1024:65535 -j DROP
-A FORWARD -s 172.16.15.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,53,80,110,443,8000,8080 -j ACCEPT
-A FORWARD -s 172.16.14.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,53,80,110,443,8000,8080 -j ACCEPT
-A FORWARD -s 172.16.4.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,53,80,110,443,8000,8080 -j ACCEPT
-A FORWARD -s 172.16.15.0/255.255.255.0 -j DROP
-A FORWARD -s 172.16.14.0/255.255.255.0 -j DROP
-A FORWARD -s 172.16.4.0/255.255.255.0 -j DROP
-A FORWARD -i eth0 -j eth0_fwd
-A FORWARD -i eth1 -j eth1_fwd
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j Drop
-A FORWARD -j LOG --log-prefix "Shorewall:FORWARDROP:" --log-level 6
-A FORWARD -j DROP
-A OUTPUT -m ipp2p --xunlei -j DROP
-A OUTPUT -o eth0 -j eth0_out
-A OUTPUT -o eth1 -j eth1_out
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j Drop
-A OUTPUT -j LOG --log-prefix "Shorewall:OUTPUTROP:" --log-level 6
-A OUTPUT -j DROP
-A Drop -p tcp -m tcp --dport 113 -j reject
-A Drop -j dropBcast
-A Drop -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A Drop -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A Drop -j dropInvalid
-A Drop -p udp -m multiport --dports 135,445 -j DROP
-A Drop -p udp -m udp --dport 137:139 -j DROP
-A Drop -p udp -m udp --sport 137 --dport 1024:65535 -j DROP
-A Drop -p tcp -m multiport --dports 135,139,445 -j DROP
-A Drop -p udp -m udp --dport 1900 -j DROP
-A Drop -p tcp -j dropNotSyn
-A Drop -p udp -m udp --sport 53 -j DROP
-A Reject -p tcp -m tcp --dport 113 -j reject
-A Reject -j dropBcast
-A Reject -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A Reject -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A Reject -j dropInvalid
-A Reject -p udp -m multiport --dports 135,445 -j reject
-A Reject -p udp -m udp --dport 137:139 -j reject
-A Reject -p udp -m udp --sport 137 --dport 1024:65535 -j reject
-A Reject -p tcp -m multiport --dports 135,139,445 -j reject
-A Reject -p udp -m udp --dport 1900 -j DROP
-A Reject -p tcp -j dropNotSyn
-A Reject -p udp -m udp --sport 53 -j DROP
-A dropBcast -m addrtype --dst-type BROADCAST -j DROP
-A dropBcast -d 224.0.0.0/240.0.0.0 -j DROP
-A dropInvalid -m state --state INVALID -j DROP
-A dropNotSyn -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A eth0_fwd -m state --state INVALID,NEW -j dynamic
-A eth0_fwd -o eth1 -j lan2wan
-A eth0_in -m state --state INVALID,NEW -j dynamic
-A eth0_in -j lan2fw
-A eth0_out -j fw2lan
-A eth1_fwd -m state --state INVALID,NEW -j dynamic
-A eth1_fwd -o eth0 -j wan2lan
-A eth1_in -m state --state INVALID,NEW -j dynamic
-A eth1_in -j wan2fw
-A eth1_out -j fw2wan
-A fw2lan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fw2lan -j ACCEPT
-A fw2wan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fw2wan -j ACCEPT
-A lan2fw -m state --state RELATED,ESTABLISHED -j ACCEPT
-A lan2fw -j ACCEPT
-A lan2wan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A lan2wan -j ACCEPT
-A logdrop -j DROP
-A logreject -j reject
-A reject -m addrtype --src-type BROADCAST -j DROP
-A reject -s 224.0.0.0/240.0.0.0 -j DROP
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject -p icmp -j REJECT --reject-with icmp-host-unreachable
-A reject -j REJECT --reject-with icmp-host-prohibited
-A smurfs -s 0.0.0.0 -j RETURN
-A smurfs -m addrtype --src-type BROADCAST -j LOG --log-prefix "Shorewall:smurfsROP:" --log-level 6
-A smurfs -m addrtype --src-type BROADCAST -j DROP
-A smurfs -s 224.0.0.0/240.0.0.0 -j LOG --log-prefix "Shorewall:smurfsROP:" --log-level 6
-A smurfs -s 224.0.0.0/240.0.0.0 -j DROP
-A wan2fw -m state --state RELATED,ESTABLISHED -j ACCEPT
-A wan2fw -j Drop
-A wan2fw -j DROP
-A wan2lan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A wan2lan -j ACCEPT
作者: ShadowStar    時(shí)間: 2007-11-20 01:47
原帖由 luojm_24680 于 2007-11-19 22:01 發(fā)表
iptables是iptables1.3.8,源碼在/usr/src/iptables-1.3.8目錄下
kernel源碼在/usr/src/linux-2.6.19

那你就修改Makefile中的KERNEL_SRC = /usr/src/linux-2.6.19,IPTABLES_SRC = /usr/src/iptables-1.3.8
作者: ShadowStar    時(shí)間: 2007-11-20 01:55
原帖由 5639863 于 2007-11-19 22:08 發(fā)表

-A INPUT -m ipp2p --xunlei -j DROP
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Drop ...


沒有帖全吧?
你不是說“iptables+squid的透明代理么?”

另外請(qǐng)看一下我29樓的回復(fù),看看對(duì)不對(duì)。
作者: platinum    時(shí)間: 2007-11-20 08:22
迅雷雖然走 TCP/80,但其不具有 HTTP 頭,所以不應(yīng)被 squid 處理
但由于 iptables 針對(duì) TCP/80 做了透明代理,使 TCP/80 產(chǎn)生了跳轉(zhuǎn),而 squid 又不會(huì)對(duì) TCP/80 做處理,因此這種情況下迅雷是不會(huì)工作在 TCP/80 的,若迅雷沒有受到影響而工作正常,那么言外之意迅雷一定使用了其他協(xié)議(TCP/UDP)或端口
作者: luojm_24680    時(shí)間: 2007-11-20 09:46
謝謝,圣騎士,按照您前面說的方法:make ipp2p-0.99.5成功!非常感謝!
作者: mytool2002    時(shí)間: 2007-11-20 11:34
標(biāo)題: 回復(fù) #1 ShadowStar 的帖子
樓主,那兩個(gè)軟件包是你自己的原創(chuàng)嗎?
作者: ShadowStar    時(shí)間: 2007-11-20 12:36
原帖由 platinum 于 2007-11-20 08:22 發(fā)表
迅雷雖然走 TCP/80,但其不具有 HTTP 頭,所以不應(yīng)被 squid 處理
但由于 iptables 針對(duì) TCP/80 做了透明代理,使 TCP/80 產(chǎn)生了跳轉(zhuǎn),而 squid 又不會(huì)對(duì) TCP/80 做處理,因此這種情況下迅雷是不會(huì)工作在 TCP/8 ...


迅雷查詢候選資源的數(shù)據(jù)包具有HTTP頭,是POST Method的。
如果沒有HTTP包頭,SQUID不做處理的話,5639863那邊就不會(huì)成功獲得XX個(gè)候選資源了。

具體的數(shù)據(jù)包,白金兄可以看一下附件。

x2.pcap.gz

13.83 KB, 下載次數(shù): 164
作者: ShadowStar    時(shí)間: 2007-11-20 12:37
原帖由 mytool2002 于 2007-11-20 11:34 發(fā)表
樓主,那兩個(gè)軟件包是你自己的原創(chuàng)嗎?


談不上原創(chuàng),我只是在原始ipp2p-0.8.2模塊的基礎(chǔ)上進(jìn)行了一些修改、添加了一些軟件的特征識(shí)別。
作者: platinum    時(shí)間: 2007-11-20 12:56
原帖由 ShadowStar 于 2007-11-20 12:36 發(fā)表


迅雷查詢候選資源的數(shù)據(jù)包具有HTTP頭,是POST Method的。
如果沒有HTTP包頭,SQUID不做處理的話,5639863那邊就不會(huì)成功獲得XX個(gè)候選資源了。

具體的數(shù)據(jù)包,白金兄可以看一下附件。

看了一下,還真不太好辦,其獲取資源的方式是標(biāo)準(zhǔn) HTTP 方式,棘手……
也真難為 ShadowStar 兄了
作者: 5639863    時(shí)間: 2007-11-20 18:08
原帖由 ShadowStar 于 2007-11-19 15:11 發(fā)表


我大概猜到為什么你那邊還是能搜索到候選資源了。
1。你的透明代理是將發(fā)送到80端口的數(shù)據(jù)包轉(zhuǎn)發(fā)到本地的SQUID代理服務(wù)器,然后再由SQUID代理發(fā)送到對(duì)方服務(wù)器。
2。迅雷搜索候選資源使用的http協(xié)議、80端 ...



[root@proxy5 ~]# iptables -vnL INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
1516  531K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.99.5 --xunlei
OK,如你所說,我在INPUT鏈里面做了DROP規(guī)則,已經(jīng)Ok了!今天下班看了一下有被DROP的數(shù)據(jù)了。

謝謝啊

[ 本帖最后由 5639863 于 2007-11-20 18:11 編輯 ]
作者: zhy0414    時(shí)間: 2007-11-21 14:53
我試了一下,跟樓主說的一樣,迅雷成了單點(diǎn)下載了,但在我這下的一個(gè)文件的速度還是挺快的,怎馬能讓他根本就連不上?
作者: ShadowStar    時(shí)間: 2007-11-21 15:06
單點(diǎn)下載的話,就和IE的“另存為”沒什么區(qū)別了,速度快只能說明與對(duì)方網(wǎng)站的連接速度快。
如果讓這個(gè)連不上的話,只能是阻止所有的HTTP下載了。



0.99.6版在1樓

[ 本帖最后由 ShadowStar 于 2007-11-21 15:15 編輯 ]
作者: zhy0414    時(shí)間: 2007-11-21 20:40
原帖由 ShadowStar 于 2007-11-21 15:06 發(fā)表
單點(diǎn)下載的話,就和IE的“另存為”沒什么區(qū)別了,速度快只能說明與對(duì)方網(wǎng)站的連接速度快。
如果讓這個(gè)連不上的話,只能是阻止所有的HTTP下載了。



0.99.6版在1樓



有道理,就讓那一條線先活著,樓主太偉大了,更新的真快,我剛把0.995弄好,0.996就出來了,強(qiáng)烈的支持
作者: fuleru    時(shí)間: 2007-11-22 10:20
不錯(cuò),新的版本又出來了。哈哈,樓主真是強(qiáng)啊。。

對(duì)迅雷真的有效果了。

[ 本帖最后由 fuleru 于 2007-11-22 18:30 編輯 ]
作者: skynet    時(shí)間: 2007-11-22 16:35
建議說明一下,新版有什么改動(dòng)。
作者: snow888    時(shí)間: 2007-11-22 16:46
好東西,我不得不佩服你啊。
作者: snow888    時(shí)間: 2007-11-22 16:48
原帖由 ShadowStar 于 2007-11-16 20:42 發(fā)表
主要是由于那個(gè)aeon_coming發(fā)的帖子太長(zhǎng)了,大家看起來麻煩,所以重發(fā)一帖。

0.99.6版
ChangeLog

增加對(duì)于QQ超級(jí)旋風(fēng)的過濾,添加在--xunlei選項(xiàng)中。(使用--xunlei選項(xiàng)同時(shí)針對(duì)迅雷和QQ超級(jí)旋風(fēng))

0 ...



這個(gè)咚咚必須要重新編譯內(nèi)核么?

有沒有什么不用編譯內(nèi)核的好方法?
作者: 5639863    時(shí)間: 2007-11-22 17:08
哈哈,樓主的動(dòng)作真快,晚上回去試一下,不過我從來不用超級(jí)旋風(fēng)
作者: ShadowStar    時(shí)間: 2007-11-22 17:58
原帖由 snow888 于 2007-11-22 16:48 發(fā)表



這個(gè)咚咚必須要重新編譯內(nèi)核么?

有沒有什么不用編譯內(nèi)核的好方法?


不需要重編譯內(nèi)核,只要重編譯模塊,并更新模塊就好了。
作者: ShadowStar    時(shí)間: 2007-11-22 17:59
原帖由 skynet 于 2007-11-22 16:35 發(fā)表
建議說明一下,新版有什么改動(dòng)。


察看ChangeLog。
也可以使用iptables的查看幫助
#iptables -m ipp2p --help
作者: snow888    時(shí)間: 2007-11-22 18:12
原帖由 ShadowStar 于 2007-11-22 17:58 發(fā)表


不需要重編譯內(nèi)核,只要重編譯模塊,并更新模塊就好了。


這個(gè)如何編譯安裝,能詳細(xì)說明一下么?

最好有一個(gè)安裝教程什么的。
作者: ShadowStar    時(shí)間: 2007-11-22 18:38
原帖由 snow888 于 2007-11-22 18:12 發(fā)表


這個(gè)如何編譯安裝,能詳細(xì)說明一下么?

最好有一個(gè)安裝教程什么的。


見第一樓
作者: snow888    時(shí)間: 2007-11-22 18:54
原帖由 ShadowStar 于 2007-11-22 18:38 發(fā)表


見第一樓



那是不是說,我必須將 RHEL5 的源碼也安裝上去,才能編譯安裝這個(gè)軟件包?
作者: ShadowStar    時(shí)間: 2007-11-22 19:19
原帖由 snow888 于 2007-11-22 18:54 發(fā)表



那是不是說,我必須將 RHEL5 的源碼也安裝上去,才能編譯安裝這個(gè)軟件包?


只要有內(nèi)核和iptables的源代碼就可以
作者: seacon    時(shí)間: 2007-11-23 08:33
樓主真是強(qiáng)!頂!希望樓主能繼續(xù)更新下去。
作者: springwind426    時(shí)間: 2007-11-23 09:00
gcc --version
gcc (GCC) 4.2.3 20071014 (prerelease) (Debian 4.2.2-3)
Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

linux-2.6.23.8
iptables-1.3.8

編譯后,運(yùn)行不了,出現(xiàn)段錯(cuò)誤
作者: zhy0414    時(shí)間: 2007-11-23 09:24
原帖由 springwind426 于 2007-11-23 09:00 發(fā)表
gcc --version
gcc (GCC) 4.2.3 20071014 (prerelease) (Debian 4.2.2-3)
Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is N ...



1.3.8版的iptables不能直接make,1.3.5的可以
作者: ShadowStar    時(shí)間: 2007-11-23 09:24
原帖由 springwind426 于 2007-11-23 09:00 發(fā)表
gcc --version
gcc (GCC) 4.2.3 20071014 (prerelease) (Debian 4.2.2-3)
Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is N ...


我這邊沒有使用gcc-4.2以上編譯過
請(qǐng)把詳細(xì)的信息貼出來,包括make的信息和錯(cuò)誤的信息
作者: yanzai    時(shí)間: 2007-11-24 15:11
iptables -A FORWARD -p tcp -m ipp2p --xunlei -j DROP
iptables: No chain/target/match by that name


暈,怎么iptables會(huì)報(bào)這樣的呢?
作者: ShadowStar    時(shí)間: 2007-11-24 16:52
原帖由 yanzai 于 2007-11-24 15:11 發(fā)表
iptables -A FORWARD -p tcp -m ipp2p --xunlei -j DROP
iptables: No chain/target/match by that name


暈,怎么iptables會(huì)報(bào)這樣的呢?


請(qǐng)仔細(xì)察看一樓的編譯說明
作者: 5639863    時(shí)間: 2007-11-24 17:58
原帖由 yanzai 于 2007-11-24 15:11 發(fā)表
iptables -A FORWARD -p tcp -m ipp2p --xunlei -j DROP
iptables: No chain/target/match by that name


暈,怎么iptables會(huì)報(bào)這樣的呢?



是不是沒有編譯內(nèi)核?
作者: springwind426    時(shí)間: 2007-11-25 12:03
原帖由 ShadowStar 于 2007-11-23 09:24 發(fā)表


我這邊沒有使用gcc-4.2以上編譯過
請(qǐng)把詳細(xì)的信息貼出來,包括make的信息和錯(cuò)誤的信息



修改Makefile

KERNEL_SRC = ../linux-2.6.23.8
#KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))
ifeq ($(KERNEL_SRC),)
$(error You need to define KERNEL_SRC)
endif

ifneq ($wildcard $(KERNEL_SRC)/include/linux/modversions.h),)
MODVERSIONS = -DMODVERSIONS
endif

_KVER = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^VERSION' | cut -d"=" -f2))
_KPL = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^PATCHLEVEL' | cut -d"=" -f2))
_KSUB = $(strip $(shell cat $(KERNEL_SRC)/Makefile | grep -e '^SUBLEVEL' | cut -d"=" -f2))
KERNEL_SERIES=$(_KVER).$(_KPL)

ifeq ($(KERNEL_SERIES), 2.6)
        TARGET=ipt_ipp2p.ko
else
        TARGET=ipt_ipp2p.o
endif

SED = sed
IPTABLES_BIN = iptables
#ifndef $(IPTABLES_SRC)
#IPTVER = \
#       $(shell $(IPTABLES_BIN) --version | $(SED) -e 's/^iptables v//')
#IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))
#IPTABLES_SRC = /var/tmp/portage/net-firewall/iptables-1.3.8-r1/work/iptables-1.3.8
#endif

IPTABLES_SRC = ../iptables-1.3.8-20071014
IPTVER = 1.3.8-20071014


還有,CFLAGS = -Wall  原來是  CFLAGS = -O3 -Wall

make
make -C ../linux-2.6.23.8 M=/usr/local/src/210.47.176.135/ipp2p-0.99.6 modules
make[1]: Entering directory `/usr/local/src/210.47.176.135/linux-2.6.23.8'
  CC [M]  /usr/local/src/210.47.176.135/ipp2p-0.99.6/ipt_ipp2p.o
/usr/local/src/210.47.176.135/ipp2p-0.99.6/ipt_ipp2p.c:960: warning: initialization from incompatible pointer type
/usr/local/src/210.47.176.135/ipp2p-0.99.6/ipt_ipp2p.c:963: warning: initialization from incompatible pointer type
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /usr/local/src/210.47.176.135/ipp2p-0.99.6/ipt_ipp2p.mod.o
  LD [M]  /usr/local/src/210.47.176.135/ipp2p-0.99.6/ipt_ipp2p.ko
make[1]: Leaving directory `/usr/local/src/210.47.176.135/linux-2.6.23.8'
gcc -Wall -DIPTABLES_VERSION=\"1.3.8-20071014\" -I../iptables-1.3.8-20071014/include -fPIC -c libipt_ipp2p.c
libipt_ipp2p.c:417: warning: initialization from incompatible pointer type
libipt_ipp2p.c:418: warning: initialization from incompatible pointer type
libipt_ipp2p.c:420: warning: initialization from incompatible pointer type
libipt_ipp2p.c:421: warning: initialization from incompatible pointer type
gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o

然后,modprobe ipp2p是沒有問題的

但是,用 iptables -m ipp2p --ipp2p 就提示 段錯(cuò)誤

[ 本帖最后由 springwind426 于 2007-11-25 12:08 編輯 ]
作者: ShadowStar    時(shí)間: 2007-11-25 15:52
原帖由 springwind426 于 2007-11-25 12:03 發(fā)表



修改Makefile

KERNEL_SRC = ../linux-2.6.23.8
#KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))
ifeq ($(KERNEL_SRC),)
$(error You need to defin ...


我這邊用gcc-4.1.2編譯,沒有發(fā)現(xiàn)
libipt_ipp2p.c:417: warning: initialization from incompatible pointer type
libipt_ipp2p.c:418: warning: initialization from incompatible pointer type
libipt_ipp2p.c:420: warning: initialization from incompatible pointer type
libipt_ipp2p.c:421: warning: initialization from incompatible pointer type
的信息。

我懷疑是由于gcc新版本對(duì)于調(diào)用的指針類型不兼用導(dǎo)致的。

但是我這邊沒有g(shù)cc-4.2的環(huán)境,沒辦法了。
作者: fuleru    時(shí)間: 2007-11-25 19:46
又出來新的版本了?不錯(cuò)啊,又要新的一輪測(cè)試了!
作者: zhy0414    時(shí)間: 2007-11-26 13:43
樓主,請(qǐng)問怎樣能將drop掉的包再進(jìn)行分析?就是我想知道是哪個(gè)ip地址在使用p2p軟件,能夠?qū)崿F(xiàn)嗎?
作者: springwind426    時(shí)間: 2007-11-26 15:05
終于編譯通過了

對(duì)源代碼進(jìn)行了修改,現(xiàn)把修改的部分貼上

  2. diff -dru ipp2p-0.99.6-r1/Makefile ipp2p-0.99.6-r1.new/Makefile
  3. --- ipp2p-0.99.6-r1/Makefile    2007-11-23 18:16:57.000000000 +0800
  4. +++ ipp2p-0.99.6-r1.new/Makefile        2007-11-26 13:20:47.000000000 +0800
  5. @@ -2,7 +2,7 @@
  6. obj-m := ipt_ipp2p.o

  8. else
  9. -KERNEL_SRC = /usr/src/linux
  10. +KERNEL_SRC = ../linux-2.6.22.8
  11. #KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))
  12. ifeq ($(KERNEL_SRC),)
  13. $(error You need to define KERNEL_SRC)
  14. @@ -28,7 +28,7 @@
  15. ifndef $(IPTABLES_SRC)
  16. IPTVER = \
  17.         $(shell $(IPTABLES_BIN) --version | $(SED) -e 's/^iptables v//')
  18. -IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))
  19. +IPTABLES_SRC = $(wildcard ../iptables-$(IPTVER))
  20. #IPTABLES_SRC = /var/tmp/portage/net-firewall/iptables-1.3.8-r1/work/iptables-1.3.8
  21. endif

  23. @@ -46,7 +46,7 @@

  25. IPTABLES_OPTION = -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\"
  26. CC = gcc
  27. -CFLAGS = -O3 -Wall
  28. +CFLAGS = -O2 -Wall


  31. all: modules libipt_ipp2p.so
  32. diff -dru ipp2p-0.99.6-r1/libipt_ipp2p.c ipp2p-0.99.6-r1.new/libipt_ipp2p.c
  33. --- ipp2p-0.99.6-r1/libipt_ipp2p.c      2007-11-21 14:19:05.000000000 +0800
  34. +++ ipp2p-0.99.6-r1.new/libipt_ipp2p.c  2007-11-26 14:20:15.000000000 +0800
  35. @@ -67,23 +67,24 @@


  38. static void
  39. -init(struct ipt_entry_match *m, unsigned int *nfcache)
  40. +init(struct ipt_entry_match *m)
  41. {
  42.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)m->data;

  44. -    *nfcache |= NFC_UNKNOWN;
  45. +//    *nfcache |= NFC_UNKNOWN;

  47.      /*init the module with default values*/
  48.      info->cmd = 0;
  49.      info->debug = 0;

  51. +    memset(info, 0, sizeof(struct ipt_p2p_info));
  52. +
  53. }

  55. static int
  56. parse(int c, char **argv, int invert, unsigned int *flags,
  57. -       const struct ipt_entry *entry,
  58. -       unsigned int *nfcache,
  59. +       const void *entry,
  60.         struct ipt_entry_match **match)
  61. {
  62.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)(*match)->data;
  63. @@ -341,7 +342,7 @@


  66. static void
  67. -print(const struct ipt_ip *ip,
  68. +print(const void *ip,
  69.          const struct ipt_entry_match *match,
  70.         int numeric)
  71. {
  72. @@ -375,7 +376,7 @@


  75. static void
  76. -save(const struct ipt_ip *ip, const struct ipt_entry_match *match)
  77. +save(const void *ip, const struct ipt_entry_match *match)
  78. {
  79.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)match->data;

復(fù)制代碼



配置文件部分的差異可以不考慮,主要是那些函數(shù)定義部分的參數(shù),我是參考set模塊改寫的,現(xiàn)在能夠正常編譯并運(yùn)行
作者: getCookieID    時(shí)間: 2007-11-26 16:43
標(biāo)題: 回復(fù) #1 ShadowStar 的帖子
內(nèi)核:
2.6.22 源碼 /usr/src/linux-2.6.22
iptables:
1.3.8 源碼 /usr/src/iptables-1.3.8

步驟:
改Makefile
1、KERNEL_SRC= /usr/src/linux-2.6.22
2、IPTABLES_SRC = /usr/src/iptables-1.3.8
3、$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o 改為 ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
4、make
5、cp libipt_ipp2p.so /lib/iptables
6、cp ipt_ipp2p.ko /lib/modules/2.6.22/kernel/net/ipv4/netfilter
7、depmod -a
8、service iptables stop
9、rmmod ipt_ipp2p
10、service iptables start

運(yùn)行iptables -m ipp2p --help
提示
iptables v1.3.8: Couldn't load match `ipp2p'
請(qǐng)問是為什么?需要重啟機(jī)器么?
作者: ShadowStar    時(shí)間: 2007-11-26 17:38
原帖由 zhy0414 于 2007-11-26 13:43 發(fā)表
樓主,請(qǐng)問怎樣能將drop掉的包再進(jìn)行分析?就是我想知道是哪個(gè)ip地址在使用p2p軟件,能夠?qū)崿F(xiàn)嗎?


可以在mangle表進(jìn)行LOG
作者: ShadowStar    時(shí)間: 2007-11-26 17:39
原帖由 springwind426 于 2007-11-26 15:05 發(fā)表
終于編譯通過了

對(duì)源代碼進(jìn)行了修改,現(xiàn)把修改的部分貼上

diff -dru ipp2p-0.99.6-r1/Makefile ipp2p-0.99.6-r1.new/Makefile
--- ipp2p-0.99.6-r1/Makefile    2007-11-23 18:16:57.000000000 +0800
+ ...


非常感謝
作者: ShadowStar    時(shí)間: 2007-11-26 17:41
原帖由 getCookieID 于 2007-11-26 16:43 發(fā)表
內(nèi)核:
2.6.22 源碼 /usr/src/linux-2.6.22
iptables:
1.3.8 源碼 /usr/src/iptables-1.3.8

步驟:
改Makefile
1、KERNEL_SRC= /usr/src/linux-2.6.22
2、IPTABLES_SRC = /usr/src/iptables-1.3.8
3 ...


第3步,對(duì)于1.3.8版的iptables,不要修改Makefile中的
  1. $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o 改為 ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
復(fù)制代碼
作者: platinum    時(shí)間: 2007-11-26 19:53

  2.      /*init the module with default values*/
  3.      info->cmd = 0;
  4.      info->debug = 0;

  6. +    memset(info, 0, sizeof(struct ipt_p2p_info));
  7. +
  8. }
復(fù)制代碼

這個(gè)似乎沒有必要
作者: zhy0414    時(shí)間: 2007-11-26 21:40
原帖由 ShadowStar 于 2007-11-26 17:38 發(fā)表


可以在mangle表進(jìn)行LOG



mangle表可以給ip包打標(biāo)記,怎嗎能記錄下來源地址?
作者: platinum    時(shí)間: 2007-11-26 23:55
原帖由 zhy0414 于 2007-11-26 21:40 發(fā)表



mangle表可以給ip包打標(biāo)記,怎嗎能記錄下來源地址?

可以
# iptables -t mangle -I PREROUTING -p udp --dport 53 -j LOG
# tail -4 /var/log/messages
[quote]
Nov 26 23:54:33 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=57 TOS=0x00 PREC=0x00 TTL=128 ID=48145 PROTO=UDP SPT=4286 DPT=53 LEN=37
Nov 26 23:54:57 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=70 TOS=0x00 PREC=0x00 TTL=128 ID=48292 PROTO=UDP SPT=4286 DPT=53 LEN=50
Nov 26 23:55:03 PT_LINUX kernel: IN=HOME OUT= PHYSIN=eth1 MAC=00:14:78:71:0f:23:00:0a:e6:a9:64:a2:08:00 SRC=172.17.39.108 DST=202.106.0.20 LEN=59 TOS=0x00 PREC=0x00 TTL=128 ID=11185 PROTO=UDP SPT=1029 DPT=53 LEN=39
Nov 26 23:55:09 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=80 TOS=0x00 PREC=0x00 TTL=128 ID=48357 PROTO=UDP SPT=4286 DPT=53 LEN=60

[/quote]
作者: springwind426    時(shí)間: 2007-11-27 09:30
原帖由 platinum 于 2007-11-26 19:53 發(fā)表

     /*init the module with default values*/
     info->cmd = 0;
     info->debug = 0;

+    memset(info, 0, sizeof(struct ipt_p2p_info));
+
}

這個(gè)似乎沒有必要



我是依葫蘆畫瓢的,有沒有必要我也不知道  
作者: zhy0414    時(shí)間: 2007-11-27 10:50
原帖由 platinum 于 2007-11-26 23:55 發(fā)表

可以
[/quote]


多謝指點(diǎn)
作者: fuleru    時(shí)間: 2007-11-28 09:23
最新的版本反面對(duì)迅雷不起作用了,奇怪。原來用0.95版本是起了作用的。
作者: ShadowStar    時(shí)間: 2007-11-28 13:05
原帖由 fuleru 于 2007-11-28 09:23 發(fā)表
最新的版本反面對(duì)迅雷不起作用了,奇怪。原來用0.95版本是起了作用的。



不應(yīng)該啊,0.99.6-r1版的過濾特征碼是包含0.99.5的

能否抓包貼出來?只要抓到顯示出“搜索到XXX個(gè)候選資源”就可以
作者: fuleru    時(shí)間: 2007-11-28 18:37
的確是這樣。。。


2007-11-28 18:35:34 開始連接......
2007-11-28 18:35:34 使用資源http://soft.ylmf.com/download.ph ... id=864&s=0.html單獨(dú)下載
2007-11-28 18:35:35 原始資源連接成功,得到的文件長(zhǎng)度: 37508275
2007-11-28 18:35:35 開始創(chuàng)建文件......
2007-11-28 18:35:35 文件創(chuàng)建成功,開始下載數(shù)據(jù)......


然后就開開始下載了。。。

不過,源只有一個(gè)。。

迅雷的版本是5.1.5.189
作者: ShadowStar    時(shí)間: 2007-11-28 21:08
原帖由 ShadowStar 于 2007-11-18 17:25 發(fā)表


不應(yīng)該一點(diǎn)數(shù)據(jù)都沒有下載啊。

這個(gè)屏蔽的不是迅雷的全部下載,僅僅是屏蔽了迅雷從其他候選資源進(jìn)行的p2sp下載,原始資源還是可以下載的。

在迅雷的任務(wù)信息應(yīng)該能看到“搜索候選資源發(fā)生錯(cuò)誤,稍后重 ...


fuleru
這個(gè)模塊并不是完全阻止迅雷下載,僅僅是阻止迅雷通過候選資源多點(diǎn)下載。

[ 本帖最后由 ShadowStar 于 2007-11-28 21:09 編輯 ]
作者: fuleru    時(shí)間: 2007-11-28 22:01
知道了,我全看過上面的帖子和以前的帖子才知道。

就是讓迅雷變成快車
作者: platinum    時(shí)間: 2007-11-29 03:16
原帖由 fuleru 于 2007-11-28 22:01 發(fā)表
知道了,我全看過上面的帖子和以前的帖子才知道。

就是讓迅雷變成快車

要想阻止迅雷軟件也簡(jiǎn)單,你把 HTTP 和 FTP 也禁掉 :wink:
作者: squarewang    時(shí)間: 2007-12-01 13:19
11月出來的最新的好像不行
有沒有熱用最新的測(cè)試成功的
作者: ShadowStar    時(shí)間: 2007-12-01 14:32
原帖由 squarewang 于 2007-12-1 13:19 發(fā)表
11月出來的最新的好像不行
有沒有熱用最新的測(cè)試成功的


最新的什么軟件?迅雷么?
我這邊測(cè)試用的是5.7.4的
作者: fuleru    時(shí)間: 2007-12-04 13:51
又出新的版本了??呵呵,不錯(cuò)啊。

用了ShadowStar 的pp2p發(fā)現(xiàn)網(wǎng)絡(luò)近來好了好多啊。

新的版本出現(xiàn),標(biāo)題也在更新ing。

[ 本帖最后由 fuleru 于 2007-12-5 09:46 編輯 ]
作者: laixi781211    時(shí)間: 2007-12-05 11:45
頂一下,又出來新版了。
作者: 5639863    時(shí)間: 2007-12-05 19:29
更新的速度可真是快啊,真好。
作者: skynet    時(shí)間: 2007-12-06 11:39
我編譯成功,messages日志出現(xiàn)這個(gè)提示:“kernel: ipt_ipp2p: no version for "struct_module" found: kernel tainted.”
執(zhí)行:iptables -D INTPUT -m ipp2p --ipp2p -j DROP沒有什么提示,lsmod | grep ipp2p也有ipt_ipp2p,但迅雷還可以下載,版本:5.7.4.401的。
作者: ShadowStar    時(shí)間: 2007-12-06 12:47
原帖由 skynet 于 2007-12-6 11:39 發(fā)表
我編譯成功,messages日志出現(xiàn)這個(gè)提示:“kernel: ipt_ipp2p: no version for "struct_module" found: kernel tainted.”
執(zhí)行:iptables -D INTPUT -m ipp2p --ipp2p -j DROP沒有什么提示,lsmod | grep ipp ...


請(qǐng)閱讀置頂帖,以了解iptables的基本使用規(guī)則。

請(qǐng)閱讀1樓說明,了解ipp2p的使用說明。
作者: jick0214    時(shí)間: 2007-12-06 13:06
原帖由 fuleru 于 2007-11-18 08:58 發(fā)表
編譯成功。謝謝

dmesg | grep IPP
IPP2P v0.99.5 loading

iptables -A FORWARD -p udp -m time --timestart 08:00 --timestop 20:00 --days Mon,Tue,Wed,Thu,Fri,Sat -m ipp2p --xunlei -j DROP
iptabl ...


我想請(qǐng)教一下為什么他用 dmesg | grep IPP  IPP2P v0.99.5 loading

我用的時(shí)候顯示余下
[root@porxy ~]# dmesg | grep IPP      
IPP2P v0.8.1_rc1 loading
IPP2P v0.8.1_rc1 unloaded
IPP2P v0.8.1_rc1 loading
IPP2P v0.8.1_rc1 unloaded
IPP2P v0.8.1_rc1 loading
IPP2P v0.8.1_rc1 unloaded
IPP2P v0.99.7 loading
IPP2P v0.99.7 unloaded
IPP2P v0.99.7 loading
請(qǐng)問這個(gè) IPP2P v0.8.1_rc1 loading 會(huì)影響到 IPP2P v0.99.7 loading 的使用效果嗎?
IPP2P v0.99.7  好像對(duì) pps 沒有效果,其他的測(cè)試都OK!

[ 本帖最后由 jick0214 于 2007-12-6 13:11 編輯 ]
作者: ShadowStar    時(shí)間: 2007-12-06 13:27
原帖由 jick0214 于 2007-12-6 13:06 發(fā)表


我想請(qǐng)教一下為什么他用 dmesg | grep IPP  IPP2P v0.99.5 loading

我用的時(shí)候顯示余下
[root@porxy ~]# dmesg | grep IPP      
IPP2P v0.8.1_rc1 loading
IPP2P v0.8.1_rc1 unloaded
IPP2P v0.8 ...


你看dmesg的信息,最終加載的還是0.99.7版的,0.8.1_rc1版的unloaded。

至于pps無效,能說明一下你使用的版本么?最好能抓一下包。
我這邊測(cè)試是可以的,包括PPStream啟用“我的網(wǎng)絡(luò)受到運(yùn)營商限制”選項(xiàng)。
作者: skynet    時(shí)間: 2007-12-06 14:14
iptables -A INTPUT -m ipp2p --xunlei -j DROP
還是不行。
作者: ShadowStar    時(shí)間: 2007-12-06 15:00
原帖由 skynet 于 2007-12-6 14:14 發(fā)表
iptables -A INTPUT -m ipp2p --xunlei -j DROP
還是不行。


你的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是什么?為什么在INPUT鏈DROP?

你在Linux下用迅雷?
作者: skynet    時(shí)間: 2007-12-06 15:41
用Squid做透明代理的。



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2