iptables防火墙详解(四)使用layer7添加应用层过滤功能

2024-08-22 19:38

本文主要是介绍iptables防火墙详解(四)使用layer7添加应用层过滤功能,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

   在前面的几遍文章中我学习了Linux防火墙iptables,大家也都知道iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。以基于网络层的数据包过滤机制为主,同时提供少量的传输层、数据链路层的过滤功能。难以判断数据包对应于何种应用程序(如:QQ MSN等)


安装netfilter-layer7补丁包的作用

通过为Linux内核、iptables添加相应的补丁文件,重新编译安装后提供基于应用层(第7层)的扩展功能。

通过独立的l7-protocols协议包提供各种应用层数据的特征识别定义,便于更新。


整体实施过程

  1. 添加内核补丁,重新编译内核,并以新内核引导系统。

  2. 卸载原有的iptables,给下载的iptables包打上补丁,并重新编译安装。

  3. 安装i7-protocols协议定义包。

  4. 使用iptables命令设置应用层过滤规则。


使用的软件包列表如下:

Linux内核源码包:linux-2.6.28.tar.bz2                可点击这里下载其他linux内核版本

iptables源码包:iptables-1.4.2.tar.bz2               可点击这里下载其他iptables源码包

layer7补丁包源码包:netfilter-layer-v2.21.tar.gz     可点击这里下载layer7和协议定义包

协议定义包:l7-protocols-20090510.tar.gz

作者使用的是2.6.18的内核,iptables版本是1.3.5,所以使用上述软件包可以满足,如果大家使用的内核版本较高,可以根据实际情况下载相应的版本软件包。

235148390.jpg

操作工程如下:

释放内核源码包,并合并补丁。

235748724.jpg

复制当前系统使用的内核配置文件到内核源码目录改名为“.config”,以此作为基础进行配置内参数。

000856723.jpg

执行完"make menuconfig"命令后会进入内核编辑模式,在内核编辑模式中,操作方式如下:

方向键áaà用于定位功能项,菜单项。

菜单项<Select>,<Exit>,<Help>。

空格键用于选择配置内型。

[ ]:空选型表示不需要再新内核中使用该功能。

[M]:表示将此项功能编译为模块,以便在需要时加载。

[*]:将此功能直接编入新内核,作为内核的一部分。

如下:进入内核后选择“1”所在的选择,直接回车进入。

003751757.jpg

接着选择“2”所在的选项,直接回车进入。

003905895.jpg

接着选择“3”所在的选项,回车进入。

003952389.jpg

选择“4”所在的选项,回车进入。

004044277.jpg

使用空格键将“5”所在的选项改为“[M]”。

004159455.jpg

将“6”和“7”所在的选项改为“[M]”。

004443942.jpg

将“8”和“9”所在的选项改为“[M]”。

004552398.jpg

<Exit>访问上层,选择“10”所在的选项,回车进入。

004728672.jpg

将“11”所在的选项改为“[M]”。

004857827.jpg

将“12”所在的选项改为“[M]”。

004919393.jpg

<Exit>返回顶层,选择“yes”保存退出。

004935197.jpg

此时内核的编译配置算是完成了,是不是感觉很麻烦啊!现在将编译好的内核使用“make”命令安装即可,安装的时间可能比较长,取决于你的电脑配置,此时不妨去喝杯咖啡,看会报纸。

005746189.jpg

编译安装后重启系统,在grub菜单中选择新内核系统进入。

010122959.jpg

重新进入系统后,需要将以前的iptables防火墙卸载掉,给下载的iptables包打上补丁,并重新编译安装。

011403483.jpg

011423715.jpg

安装l7-protocols协议包

011720919.jpg


此时整个环境算是搭建完成了,现在只需要编写相关的iptables规则就可以对应用层协议做相应的限制和过滤了。


设置使用应用层过滤规则

layer7应用层协议匹配

匹配格式:-m layer7 --l7proto 协议名

协议定义文件位于:/etc/l7-protocols/protocols

支持以下常见应用层协议过滤

  • QQ:腾讯公司QQ程序的通讯协议。

  • msnmessenger:微软公司MSN程序的通讯协议。

  • msn-filetransfer:MSN程序的文件传输协议。

  • bittorrent:BT下载类软件使用的通讯协议。

  • xunlei:迅雷下载工具使用的通讯协议。

  • edonkey:电驴下载工具使用的通讯协议。

  • 其他各种应用层协议:ftp、http、dns、imap、pop3...

规则实例:过滤使用QQ协议的转发数据包

[root@localhost /]#iptables -A FORWARD -m layer7 --l7proto qq -j DROP

除了上述的针对应用层协议过滤之外,还支持一下过滤方式。

根据时间过滤

匹配格式:-m time --timestart 起始时间 --timestop 结束时间 --weekdays 每周的那些天

时间以24小时制表示,列如早9:00 晚18:00

每周的那些以对应的英文缩写表示,列如:周一至周日分别为Mon、Tue、Wed、Thu、Fri、Sat、Sun

根据并发连接数过滤

匹配格式:-m connlimit --connlimit-above 上限数

根据字符串过滤

匹配格式:-m string --string “字符串” --algo

algo是一种算法(算法指的是用于比对数据包字符串的特定方法),可以为bm或kmp,其中任意即可。




本文出自 “邓奇的Blog” 博客,请务必保留此出处http://dengqi.blog.51cto.com/5685776/1265668

这篇关于iptables防火墙详解(四)使用layer7添加应用层过滤功能的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1097209

相关文章

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

Python ZIP文件操作技巧详解

《PythonZIP文件操作技巧详解》在数据处理和系统开发中,ZIP文件操作是开发者必须掌握的核心技能,Python标准库提供的zipfile模块以简洁的API和跨平台特性,成为处理ZIP文件的首选... 目录一、ZIP文件操作基础三板斧1.1 创建压缩包1.2 解压操作1.3 文件遍历与信息获取二、进阶技

解决Maven项目idea找不到本地仓库jar包问题以及使用mvn install:install-file

《解决Maven项目idea找不到本地仓库jar包问题以及使用mvninstall:install-file》:本文主要介绍解决Maven项目idea找不到本地仓库jar包问题以及使用mvnin... 目录Maven项目idea找不到本地仓库jar包以及使用mvn install:install-file基

一文详解Java异常处理你都了解哪些知识

《一文详解Java异常处理你都了解哪些知识》:本文主要介绍Java异常处理的相关资料,包括异常的分类、捕获和处理异常的语法、常见的异常类型以及自定义异常的实现,文中通过代码介绍的非常详细,需要的朋... 目录前言一、什么是异常二、异常的分类2.1 受检异常2.2 非受检异常三、异常处理的语法3.1 try-

Java中的@SneakyThrows注解用法详解

《Java中的@SneakyThrows注解用法详解》:本文主要介绍Java中的@SneakyThrows注解用法的相关资料,Lombok的@SneakyThrows注解简化了Java方法中的异常... 目录前言一、@SneakyThrows 简介1.1 什么是 Lombok?二、@SneakyThrows

Java中字符串转时间与时间转字符串的操作详解

《Java中字符串转时间与时间转字符串的操作详解》Java的java.time包提供了强大的日期和时间处理功能,通过DateTimeFormatter可以轻松地在日期时间对象和字符串之间进行转换,下面... 目录一、字符串转时间(一)使用预定义格式(二)自定义格式二、时间转字符串(一)使用预定义格式(二)自

Redis Pipeline(管道) 详解

《RedisPipeline(管道)详解》Pipeline管道是Redis提供的一种批量执行命令的机制,通过将多个命令一次性发送到服务器并统一接收响应,减少网络往返次数(RTT),显著提升执行效率... 目录Redis Pipeline 详解1. Pipeline 的核心概念2. 工作原理与性能提升3. 核

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http