Linux真是好东西啊!Linux系统不但稳定,平台相对安全,而且还是开放源代码且是免费的,其中的iptables更是功能强大,所以笔者公司一直在用他做公司的内部网关, 并通过iptables 的设置做一些安全方面的初步设定.于是从网上查询iptables资料,呵呵,很多网友已经做过了相关的尝试,并且由于P2P在网络上的影响,使很多 Linuxer们开发出了相关的patch,专门来应对P2P对网络性能的不良影响,通过研究网上的绝大多数资料,看到很多种解决方法,见的最多的是使用 netfilter的patch-o-matic-ng补定包,打上ipp2p的补丁,然后再编译netfilter,还有就是先编译内核再结合多种软件包再来完成这种功能等,所有的方法有一点是相同的,就是都必须先打上补丁后,要重新编译内核,然后才能使功能得的扩展,暂不说众多的补丁如何正确的应用和重新编译内核步骤的纷杂,稍有不熟悉内核编译或者补丁应用就会造成有版本冲突,致使整个过程失败.笔者使用网上的很多方法,反复测试,最后还是不能完全成功,总是有这样那样的错误,冲突!经过了约一周的反复测试,和受到网上各位大侠的启发,终于发现了一种更简单的方法可以完全实现对P2P流量的完全控制, 该方法最大的特点是不用任何重新编译内核和模块。
一、测试工作环境:
RedHat Linux 9.0
内核版本:2.4.20-8
二、需要的软件包:
1.Netfilter的IPTABLES 1.2.9
下载位置: http://www.netfilter.org/project ... ables-1.2.9.tar.bz2
得到软件包为: iptables-1.2.9.tar.bz2
2. IP2PP 0.80
下载位置: http://www.ipp2p.org/downloads/ipp2p-0.8.0.tar.gz
得软件包为: ipp2p-0.8.0.tar.gz
3. SourceForge的IPTABLES-P2P
下载位置: http://sourceforge.net/projects/iptables-p2p