[問題] 請教iptables+Layer7問題

看板Linux作者leifjason (我的黑色翅膀~少爺)時間16年前 (2010/04/04 01:37)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

前些時候曾發問有關安裝Layer7的問題~果然是編譯問題！已經成功安裝！但是現在出現iptables的相關問題～平台CentOS 5.4 原先搭配的是iptables-1.3.5 目前更新過Layer7的核心開機後！我更新/安裝新版本的iptables-1.4.3.2 原始下載編譯路徑為 /usr/src/iptables-1.4.3.2 安裝完成後其執行命令路徑為/usr/local/sbin/iptables e.g. /usr/local/sbin/iptables -V 結果iptables-1.4.3.2 更新iptables是為了支援layer7的模組使用！但是遇到了幾個問題～ Q1. 找不到新版iptables rule設定檔路徑位置原本的1.3.5 filter rule檔路徑為/etc/sysconfig/iptables 但我找不到1.4.3.2的rule檔路徑～因為我嘗試新增以下rule # iptables -t mangle -I POSTROUTING -m layer7 --l7proto msnmessenger -j DROP 但是卻沒看到此規則出現在/etc/sysconfig/iptables 中～因此1.4.3.2路徑應為別的地方 Q2. 找不到新版iptables指令restart/start/stop/status的路徑原本1.3.5路徑為/etc/init.d/iptables 想請問新版的1.4.3.2此路徑為何呢？以上兩各問題主要是想手動設定rule檔並將新版iptables做restart/stop/start 嘗試使用locate iptables 但依然沒有找到相關檔案～目前修改/etc/sysconfig/iptables及執行/etc/init.d/iptables restart似乎都是舊版不是新版本！！！請版上前輩～高手不吝指教謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.175.109