iptables【DOC精选】.doc

netfilter/iptables模块功能中文介绍 正文(每个info和help本是英文的,为方便阅读我把它翻译成中文,由于水平有限,如果有误请有经验者来信指正)netfilter/iptables模块功能中文介绍 powered by kindgeorge?? ???? ?2005.4.2 功能介绍 ?(每个info和help本是英文的,为方便阅读我把它翻译成中文,由于水平有限,如果有误请有经验者来信指正) 获取最新patch-o-matic-ng的地址:/pub/patch-o-matic-ng/snapshot/ [root@kindgeorge src] wget /pub/patch-o-matic-ng/snapshot/patch-o-matic-ngtar.bz2 解压: tar xjvf patch-o-matic-ngtar.bz2 后,在/usr/src/下生成目录patch-o-matic-ng进入该目录 [root@kindgeorge src]# cd patch-o-matic-ng统计一下 [root@kindgeorge patch-o-matic-ng# ls |wc -l 99 其中共94个目录,就是说有九十多个拓展功能.这里只对部分感兴趣,对这些进行介绍. patch -o-matic-ng录下有readme 和readme.newpatches.不过都是英文的,大概是介绍怎么应用这些补丁和使用约定.里面每个拓展功能为一个目录,每个目录下面都有info (信息) 和help(使用帮助)文件,info里面一般是这样的: title: ? ? ? ? ?terse description of the patch ?标题: 这个补丁的简单描述 author: ? ? ? ? author (name, e-mail address) 作者(名字,email地址) status: ? ? ? ? testing|experimental|alpha|beta|stable 状况:试验的|根据实验的|测试一版|测试二版|稳定的 repository: ? ? submitted|pending|base|extra贮仓库:顺从的|未决的|基础的|额外的 requires: ? ? ? repository-entry ==|||=|= kernel-version|iptables-version 要求: 贮仓库==|||=|=内核版本|iptables版本 depends: ? ? ? ?[!]patch-name 依赖性:(否)补丁名字 recompile: ? ? ?kernel|netfilter|iptables 重新编译:内核|netfilter|iptables successor: ? ? ?patch-name 继承者: 补丁名字 1. string(字符串匹配,可以用做内容过滤) [root@kindgeorge patch-o-matic-ng# cat string/info title: iptables string match (标题: iptables 字符串匹配) author: emmanuel roger (作者:名字,email地址) status: working, not with kernel 2.4.9 (状况:正常工作, 但不能在内核2.4.9工作) repository: extra ?(贮仓库: 额外的) requires: linux 2.6.0 (要求: linux 2.6.0) [root@kindgeorge patch-o-matic-ng# cat string/help this patch adds config_ip_nf_match_string which allows you to match a string in a whole packet. this patch does not work with kernel 2.4.9 !!! 翻译:这个补丁增加config_ip_nf_match_string,允许在一整个包里面匹配一个字符串. 译者:这个功能真是值得一用,实际上应该说是可以做内容过滤吧,令人兴奋啊.我测试过,连中文也支持,我是这样测试它的: iptables -i forward -m string --string 腾讯 -j drop iptables -