服务器 Gind.cn
  1. 服务器 Gind.cn
  3. l7-过滤debian不起作用
Intereting Posts
在子网/位置之间切换时,客户端不会获得新的IP exim实例像function Windows 7上的SQL Server 2008 Express + Reporting Services 列表规则时,iptables挂起 通过服务器到NAS设备的networking路由 是什么导致我的MSSQL事务复制订阅代理错误15165? 我是否需要备份SQL Serverencryption密码和对称密钥? 是否有可能将磁盘映像恢复到不同大小的硬盘 我在哪里可以find旧版本的Veritas NetBackup? VmWare播放器Windows XP性能 如何在CentOS上更改我的Python版本以执行通过apache执行的脚本? ldap不使用-ZZ参数对ldapsearch进行响应 我如何configurationSquid作为一个私人networking中的代理? 当SAN运行超过其支持期限时,我会遇到什么麻烦? 如何用Squid只logging特定的结果/状态码?

l7-过滤debian不起作用

我安装和configurationl7-filter: 

sudo apt-get install l7-filter-userspace l7-protocols sudo cp /usr/share/doc/l7-filter-userspace/examples/sample-l7-filter.conf /etc/l7-filter.conf sudo l7-filter -f /etc/l7-filter.conf -q 2 -v sudo iptables -t mangle -A PREROUTING -j NFQUEUE --queue-num 2 sudo iptables -t mangle -A OUTPUT -j NFQUEUE --queue-num 2

l7-filter加载所有的协议,不会给出错误: 

 Got packet, had no ct: udp 17 src=192.168.1.1 dst=8.8.8.8 sport=45659 dport=53 Got packet, had no ct: udp 17 src=192.168.1.1 dst=8.8.8.8 sport=34234 dport=53

尝试加载ip_conntrack_netlink和nf_conntrack_ipv4模块: 

 sudo modprobe ip_conntrack_netlink sudo modprobe nf_conntrack_ipv4