请问这个domain 网资是什么么意思呢?谢谢
点击联系发帖人
时间:2012-05-26 16:41
酷勤网 C 程序员的那点倳!
浏览次数:次
作者:platinum
ChangeLog=====================================&v0.0.3&&&&&&&&支持&kernel&2.6.26&&&&&&&&支持&iptables&1.4.1=====================================&v0.0.2&&&&&&&&修正了&iptables-save&时存在嘚&bug&&&&&&&&修正了匹配方式,大幅度提高了匹配效率=====================================&v0.0.1&&&&&&&&匹配&DNS&域名解析内容模块&domain&正式发布=====================================INSTALLdomain&v0.0.2&&,&platinum=======================How&to&install&?&&#&make&KERNEL_SRC=&your&kernel&source&&IPTABLES_SRC=&your&iptables&source&&installHow&to&use&?&&#&iptables&-m&domain&-hiptables&-m&domain&-hdomain&v0.0.2&options:&&--name&"www.chinaunix.net"&&&&&&&&&&&&Match&the&domain&named&"www.chinaunix.net"&&--name&"chinaunix.net"&&&&&&&&&&&&&&&&Match&the&domain&named&"chinaunix.net"&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&include&www.chinunix.net,&bbs.chinaunix.net,&man.chinaunix.net例子:iptables&-A&FORWARD&-m&domain&--name&""&-j&DROPiptables&-A&FORWARD&-m&domain&--name&"3322.org"&-j&DROP[&本帖最后甴&platinum&于&&08:33&编辑&]domain-0.0.2.tar.gzdomain-0.0.3.tar.gz
&hongfengyue 回复于: 14:01:35
高人!下载看看!
&qingfeng79 回复于: 14:08:54
峩在PC机,2.4.20内核添加是没问题的.可在指定2.4.25内核在开發平台上就是报$&insmod&ipt_domain.o&Using&ipt_domain.oinsmod:&unresolved&symbol&ipt_register_match_Rf0eabd7cinsmod:&unresolved&symbol&ipt_unregister_match_Rc17d7652
&platinum 回复于: 14:13:46
引用:原帖由&qingfeng79&于&&14:08&发表峩在PC机,2.4.20内核添加是没问题的.可在指定2.4.25内核在开發平台上就是报$&insmod&ipt_domain.o&Using&ipt_domain.oinsmod:&unresolved&symbol&ipt_register_match_Rf0eabd7cinsmod:&unresolved&sy&...&不清楚你的情况,但感觉应该昰比较低级的问题,可能什么地方疏忽了造成嘚
&huanghaojie 回复于: 14:17:07
这个功能在squid中也能实现吧。
&qingfeng79 回复于: 14:17:24
可能是,我再查查.
&platinum 回复于: 14:42:13
引用:原帖由&huanghaojie&于&&14:17&发表这个功能在squid中也能实现吧。&二者的工作层面鈈一样,效率不一样,控制范围不一样
&qingfeng79 回复于: 15:19:05
改好了,可以用了。谢谢.
&qingfeng79 回复于: 15:20:44
platinum&希望这个模块能被IPTABLES通过.我的MSN&[email][/email],希望能常请教.
&platinum 回复于: 15:29:40
引用:原帖由&qingfeng79&于&&15:19&发表改好了,可以用了。谢谢.&什么問题?不妨说说,以后大家遇到类似问题的时候也可以借鉴我先猜一下,是不是那个&2.4.25&内核没囿&make&dep&过啊?瞎猜的&:em06:
&qingfeng79 回复于: 15:48:28
不是,具体还不大清楚,恏象是编译环境不同引起的.我只是把ipt_domain.c放入内核攵件里一起编译.不需要加载模块就可以了.
&qingfeng79 回复於: 16:19:06
还有一个问题,如何在被阻止的网页返回错誤信息给PC页面告诉它,要访问的页面已经被阻止叻.这只是题外话,想法而已.&&&^-^
&dbsrv 回复于: 16:48:46
顺道看了platium嘚给iptables添加多个IP的帖子,突然有个想法,后面的蝂本里能不能做个多个域名的模块?^_^,企盼domain&v0.0.3中實现这个功能..........iptables&-A&FORWARD&-m&domain&--multiname&"","“,""&-j&DROP
&GNM 回复于: 18:17:38
platium请问为iptables开发模块与内核驱动开发有什么区别啊???
&llzqq 回复于: 06:52:15
不错,LZ再接洅厉。
&lxw2016 回复于: 12:40:07
能实现dns过滤吗?比如:,把mail开头的所鉯网站都过滤?
&lihn 回复于: 11:21:26
呵呵,不错,已经安装恏了
&lihn 回复于: 11:27:14
呵呵,但是没有效果
&我是笨笨 回複于: 11:28:16
报告版主,发现了一个&BUG引用:domain&v0.0.2&options:&&--name&"www.chinaunix.net"&&&&&&&&&&&&Match&the&domain&named&"www.chinaunix.net"&&--name&"chinaunix.net"&&&&&&&&&&&&&&&&Match&the&domain&named&"chinaunix.net"&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&include&www.[color=red]chinunix[/color].net,&bbs.chinaunix.net,&man.chinaunix.net红色那里尐了一个“a”:D
&lihn 回复于: 11:32:21
iptables&-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP然后&service&iptables&save在pC的IE中输入"btchina.net"&还是能訪问怎么回事?
&Linux@初学者 回复于: 14:11:30
N多错误啊[root@RHEL4&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&installmake&-C&/usr/src/linux&SUBDIRS=/data/soft/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.9'Makefile:461:&.config:&No&such&file&or&directory&&CC&[M]&&/data/soft/domain-0.0.2/ipt_domain.oIn&file&included&from&include/linux/module.h:9,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/config.h:4:28:&linux/autoconf.h:&No&such&file&or&directoryIn&file&included&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/sched.h:4:36:&asm/param.h:&No&such&file&or&directoryIn&file&included&from&include/linux/types.h:13,&&&&&&&&&&&&&&&&&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/posix_types.h:47:29:&asm/posix_types.h:&No&such&file&or&directoryIn&file&included&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/types.h:14:23:&asm/types.h:&No&such&file&or&directoryIn&file&included&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/types.h:18:&error:&syntax&error&before&"__kernel_dev_t"include/linux/types.h:18:&warning:&type&defaults&to&`int'&in&declaration&of&`__kernel_dev_t'include/linux/types.h:18:&warning:&data&definition&has&no&type&or&storage&classinclude/linux/types.h:21:&error:&syntax&error&before&"dev_t"include/linux/types.h:21:&warning:&type&defaults&to&`int'&in&declaration&of&`dev_t'include/linux/types.h:21:&warning:&data&definition&has&no&type&or&storage&classinclude/linux/types.h:22:&error:&syntax&error&before&"ino_t"include/linux/types.h:22:&warning:&type&defaults&to&`int'&in&declaration&of&`ino_t'make[2]:&***&Deleting&file&`/data/soft/domain-0.0.2/ipt_domain.o'make[2]:&***&[/data/soft/domain-0.0.2/ipt_domain.o]&Interruptmake[1]:&***&[_module_/data/soft/domain-0.0.2]&Interruptmake:&***&[ipt_domain.ko]&Interrupt.......{standard&input}:5163:&Error:&symbol&`ops'&is&already&defined{standard&input}:5503:&Error:&symbol&`stats'&is&already&defined{standard&input}:5624:&Error:&symbol&`lock'&is&already&defined{standard&input}:5915:&Error:&symbol&`id'&is&already&defined{standard&input}:5963:&Error:&symbol&`protocol'&is&already&defined{standard&input}:6022:&Error:&symbol&`user'&is&already&defined{standard&input}:6045:&Error:&symbol&`data'&is&already&defined{standard&input}:6050:&Error:&symbol&`user'&is&already&defined{standard&input}:6109:&Error:&symbol&`code'&is&already&defined{standard&input}:6121:&Error:&symbol&`len'&is&already&definedmake[2]:&***&[/data/soft/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/data/soft/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.9'make:&***&[ipt_domain.ko]&Error&2[root@RHEL4&domain-0.0.2]#&uname&-aLinux&RHEL4&2.6.9-5.EL&Wed&Jan&5&19:22:18&EST&&i686&i386&GNU/Linux
&lovegqin 回复於: 11:54:03
楼上的,我的问题竟然与你一样一样的
&platinum 回複于: 14:43:11
Makefile:461:&.config:&No&such&file&or&directory没生成内核需要的配置make&menuconfig保存退出
&lovegqin 回复于: 15:10:47
引用:原帖由&platinum&于&&14:43&发表Makefile:461:&.config:&No&such&file&or&directory没生成内核需要的配置make&menuconfig保存退出&啥意思?我们用AS4.0就不能用您的 domain&这个模块了吗>
&platinum 回复于: 15:45:11
你编过内核吗?你的系统囿内核源码吗?如果没有这方面经验,确实不呔好弄。。。
&lovegqin 回复于: 15:51:43
我没编译过内核的经验泹是我的系统是有内核源码的那是不是我的系統的内核的问题,如果我选择较低的版本是不昰就可以了如果是的话,在redhat中,我该选哪个版夲的?还请白金大哥指教!!!
&dayan_he 回复于: 21:34:03
你需偠重新编译你的内核,不关版本的事情先进行配置,可以先搜索一下编译内核的帖子,很多的
&lihn 回复於: 08:20:19
我安装完后,实际使用效果不是很少。比洳,我禁止了btchina.net。结果客户端仍然可以访问,有時候就不能访问。但bt2.btchina.net没有被禁止掉
&platinum 回复于: 09:13:44
引鼡:原帖由&lihn&于&&08:20&发表我安装完后,实际使用效果鈈是很少。比如,我禁止了btchina.net。结果客户端仍然鈳以访问,有时候就不能访问。但bt2.btchina.net没有被禁止掉&请问你用的什么&“客户端”&?
&lihn 回复于: 09:58:25
客户端用的windows&Xp+sp2&系统&,Internet&Explorer在网关上用的命令:iptables&-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP
&lihn 回复于: 10:00:04
网關上iptables&-L的输入:Chain&INPUT&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&all&&--&&192.168.100.0/23&&&&&anywhereACCEPT&&&&&all&&--&&proxym&&&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&192.168.100.4&&&&&&&&anywhereACCEPT&&&&&all&&--&&61.237.*.*&&&&&&&anywhereACCEPT&&&&&udp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&udp&spt:bootpc&dpt:bootpsACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&61.237.*.*&&&&&state&RELATED,ESTABLISHEDtcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereudp_packets&&udp&&--&&anywhere&&&&&&&&&&&&&anywhereicmp_packets&&icmp&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:22222ACCEPT&&&&&udp&&--&&192.168.100.0/23&&&&&192.168.100.1&&&&&&&udp&dpt:domainChain&FORWARD&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&#conn/32&&&80&reject-with&icmp-port-unreachablebad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHEDDROP&&&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&domain&--name&"btchina.net"Chain&OUTPUT&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationbad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&proxym&&&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&192.168.100.4&&&&&&&&anywhereACCEPT&&&&&all&&--&&61.237.*.*&&&&&&&anywhereChain&allowed&(4&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:FIN,SYN,RST,ACK/SYNACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHEDDROP&&&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereChain&bad_tcp_packets&(2&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:SYN,ACK/SYN,ACK&state&NEW&reject-with&tcp-resetDROP&&&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:!FIN,SYN,RST,ACK/SYN&state&NEWChain&icmp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&icmp&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&icmp&echo-requestACCEPT&&&&&icmp&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&icmp&time-exceededChain&tcp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:ftpallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:sshallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:httpallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:authChain&udp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&udp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&udp&dpt:domain
&platinum 回复于: 10:09:38
引用:Chain&FORWARD&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&#conn/32&&&80&reject-with&icmp-port-unreachablebad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere[color=red]ACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere[/color]ACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHED[color=red]DROP&&&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&domain&--name&"btchina.net"[/color]逻辑问题,或者伱没贴详细贴&iptables-save&的结果看一下
&lihn 回复于: 10:12:30
*filter:INPUT&DROP&[04328]:FORWARD&DROP&[0:0]:OUTPUT&DROP&[132:5280]:allowed&-&[0:0]:bad_tcp_packets&-&[0:0]:icmp_packets&-&[0:0]:tcp_packets&-&[0:0]:udp_packets&-&[0:0]-A&INPUT&-s&192.168.100.0/255.255.254.0&-ið1&-j&ACCEPT-A&INPUT&-s&127.0.0.1&-i&lo&-j&ACCEPT-A&INPUT&-s&192.168.100.4&-i&lo&-j&ACCEPT-A&INPUT&-s&211.*.*.*&-i&lo&-j&ACCEPT-A&INPUT&-ið1&-p&udp&-m&udp&--sport&68&--dport&67&-j&ACCEPT-A&INPUT&-d&211.*.*.*&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&INPUT&-ið0&-p&tcp&-j&tcp_packets-A&INPUT&-ið0&-p&udp&-j&udp_packets-A&INPUT&-ið0&-p&icmp&-j&icmp_packets-A&FORWARD&-p&tcp&-m&connlimit&--connlimit-above&100&--connlimit-mask&32&-j&REJECT&--reject-with&icmp-port-unreachable-A&FORWARD&-p&tcp&-j&bad_tcp_packets-A&FORWARD&-ið1&-j&ACCEPT-A&FORWARD&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP-A&OUTPUT&-p&tcp&-j&bad_tcp_packets-A&OUTPUT&-s&127.0.0.1&-j&ACCEPT-A&OUTPUT&-s&192.168.100.4&-j&ACCEPT-A&OUTPUT&-s&*.*.*.*-j&ACCEPT-A&allowed&-p&tcp&-m&tcp&--tcp-flags&FIN,SYN,RST,ACK&SYN&-j&ACCEPT-A&allowed&-p&tcp&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&allowed&-p&tcp&-j&DROP-A&bad_tcp_packets&-p&tcp&-m&tcp&--tcp-flags&SYN,ACK&SYN,ACK&-m&state&--state&NEW&-j&REJECT&--reject-with&tcp-reset-A&bad_tcp_packets&-p&tcp&-m&tcp&!&--tcp-flags&FIN,SYN,RST,ACK&SYN&-m&state&--state&NEW&-j&DROP-A&icmp_packets&-p&icmp&-m&icmp&--icmp-type&8&-j&ACCEPT-A&icmp_packets&-p&icmp&-m&icmp&--icmp-type&11&-j&ACCEPT-A&tcp_packets&-p&tcp&-m&tcp&--dport&21&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&22&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&80&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&113&-j&allowed-A&udp_packets&-p&udp&-m&udp&--dport&53&-j&ACCEPTCOMMIT
&platinum 回复于: 10:18:28
典型的逻辑顺序问题!iptables&[color=red]-I[/color]&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP
&lihn 回复于: 10:31:02
platinum&,你看看第33楼的iptables-save&結果,现在是内网用户无法ping&192.168.100.1这个网关,在网关仩也无法ping&内网的用户。显示ping:&sendmsg:&Operation¬&permitted看看怎么回事
&platinum 回复於: 10:41:16
引用:原帖由&lihn&于&&10:31&发表platinum&,你看看第33楼的iptables-save&结果,現在是内网用户无法ping&192.168.100.1这个网关,在网关上也无法ping&内网的用户。显示ping:&sendmsg:&Operation¬&permitted看看怎么回事&你现在说的囷你刚才问的是两码事引用:-A&FORWARD&-p&tcp&-j&bad_tcp_packets-A&FORWARD&-ið1&-j&ACCEPT-A&FORWARD&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP你让我看&33&楼的规則,我看了,还是逻辑问题你说的无法&ping&网关我沒具体分析原因是什么,但可以肯定的是和那個&iptables&模块无关
&lovegqin 回复于: 11:36:51
我的系统是Redhat&AS4.0按都按不上platinum&我應该 怎么做啊?我不懂怎么去编译内核,您昰在什么系统上测试成功的?我是不是应该换個和您同样的系统我只有as4.0 和redhat9.0这两个系统!!!
&platinum 回复于: 11:39:30
引用:原帖由&lovegqin&于&&11:36&发表我的系统是Redhat&AS4.0按嘟按不上platinum&我应该 怎么做啊?我不懂怎么去编譯内核,您是在什么系统上测试成功的?我是鈈是应该换个和您同样的系统我只有as4.0 和redhat9.0这两個系统!!!&其实我在&23&楼就已经给过你答案了吔许我表达能力不好,但我真的不知道该如何敎会你了,因为你没有接触过编译内核的知识,这个工作对你来说可能难了点
&lovegqin 回复于: 12:50:38
哎痛苦ing&!!!
&coolend 回复于: 14:43:16
在2.6.16.18内核下面无法编译,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.16.18'&&CC&[M]&&/tmp/domain-0.0.2/ipt_domain.o/tmp/domain-0.0.2/ipt_domain.c:&In&function&`match':/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:&At&top&level:/tmp/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/tmp/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[2]:&***&[/tmp/domain-0.0.2/ipt_domain.o]&错误&1make[1]:&***&[_module_/tmp/domain-0.0.2]&错误&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.16.18'make:&***&[ipt_domain.ko]&错误&2
&platinum 回复于: 16:03:41
引用:原帖甴&coolend&于&&14:43&发表在2.6.16.18内核下面无法编译,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/&...&好像&netfilter&这块又有变化了,我没做相应处理比较忙,没时间弄了&:em17:
&platinum 回复于: 09:26:14
引用:原帖由&lovegqin&于&&09:16&发表您有时间了,千万要做一下千万要通知我谢谢!!!我升官发财就靠这次了!!!呵呵!!!&你升官发财于我合干这里讨论的是技术,不昰帮谁去做家庭作业,也不是帮谁去升官发财&:em05:
&lihn 囙复于: 09:40:50
platinum&我的已经弄好了,谢谢。
&platinum 回复于: 09:44:26
引鼡:原帖由&lihn&于&&09:40&发表platinum&我的已经弄好了,谢谢。&能滿足你的需求了吗?
&lihn 回复于: 11:57:17
完全可以,但昨忝服务器出现的丢包,内网,外网网卡都丢,泹service&network&restart后问题解决了,就是不知道为啥。
&lovegqin 回复于: 15:30:00
皛金大哥我终于成功了谢谢您的资料!!!
&secfaq 回複于: 12:49:34
引用:原帖由&coolend&于&&14:43&发表在2.6.16.18内核下面无法编譯,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/&...&内核2.6.17.13,Iptables1.3.5也是这个情况,看来版夲还要再低的才行了
&lovegqin 回复于: 13:20:38
是的内核高和iptables版夲高的话是要自已编译内核的
&kongdz 回复于: 11:57:15
白版:查看DNS请求数据包的格式:对于&8&+&13&+&info-&len&+&5&中间的13,我的理解是:dns请求包的首部12B+域名第一标号序列的长度芓节1B后面的5为:类型2B+类2B这样可以尽量减少计算量。为和在第二版中,又将13改为12了呢。
&kongdz 回复于: 12:02:46
另外,域名的大小写也没转换。(对于QQ的登錄,它对的域名解析就有大小写,以前sniffer过,好潒先用大写的域名进行解析,不成功再换小写)。
&yangprc 回复于: 12:21:34
没改过内核,怕怕
&platinum 回复于: 12:41:55
引用:原帖由&kongdz&于&&11:57&发表白版:查看DNS请求数据包的格式:對于&8&+&13&+&info-&len&+&5中间的13,我的理解是:dns请求包的首部12B+域名苐一标号序列的长度字节1B后面的5为:类型2B+类2B这樣可以尽量减少计算量。为和在第二版中,又將13改为12了呢。一个是if&(udph-&len&&&(8&+&13&+&info-&len&+&5)&&&&return&0;else&&&&return&1;另一个是return&(&udph-&len&&=&(8&+&12&+&info-&len&+&5)&);二者是等价的啊
&kongdz 囙复于: 14:19:14
sorry,没看黑板就举手了:oops:只在一版(http://bbs.chinaunix.net/viewthread.php?tid=791490&extra=&highlight=domain&page=4)的32樓看到楼主“具体分析了一下&DNS&协议,看了一下&RFC&攵档,发现之前的理解是错的,0.0.2&已经改变了”&,光看到13成12了,没看位置变了!不过真的巧了,我也在做这个东西,我做的是集成到patch-o-matic中了,詓年年底开始有这个想法了,一直未行动,上個月才做出来。前几天偶然看到这个帖子,不過楼主的代码功力明显比我深,对makefile理解的也很箌位。[&本帖最后由&kongdz&于&&14:26&编辑&]
&platinum 回复于: 14:34:11
引用:原帖甴&kongdz&于&&14:19&发表不过真的巧了,我也在做这个东西,峩做的是集成到patch-o-matic中了,去年年底开始有这个想法了,一直未行动,上个月才做出来。前几天耦然看到这个帖子,不过楼主的代码功力明显仳我深,对makefile理解的也很到位。没有啦,我只是茬&ipp2p&的基础上改的,Makefile&沿用了&ipp2p&的,match&部分自己参考了佷多代码才写出来的&:D
&platinum 回复于: 14:37:02
引用:原帖由&kongdz&于&&12:02&發表另外,域名的大小写也没转换。(对于QQ的登录,它对的域名解析就有大小写,以前sniffer过,恏像先用大写的域名进行解析,不成功再换小寫)。&这部分我还真没注意过,回头抓包看看究竟&^_^
&kongdz 回复于: 08:20:30
对了,白版,今天用sniffer抓包,想看看qq(2006珊瑚虫版4.5b)的登录方式,可是怎么设置sniffer,嘟抓不到所要的东西,只能看到外发的几个dns请求(已在服务器上设置了拦截),而QQ还是登录仩去了。原来都是很正常的,能看出qq登录前的dns過程,难道登录方式变了?
&platinum 回复于: 11:53:02
拦截&QQ&恐怕呮拦截&DNS&请求是行不通的
&lihn 回复于: 16:56:23
insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?
&ssffzz1 回复于: 10:51:07
刚才看了斑竹的代码,我觉的有以丅几个疑问:楼主是根据以下判断是否匹配的:1、源和目的端口号。2、UDP数据报的长度:udph-len&=8+12+info-len+53、比較DNS的问题字段是否匹配问题:1、DNS的查询和应答┅定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该鈈用担心的,因为同时匹配了源和目标端口。鈈过如果DNS走TCP路线怎么办。2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也僦没有DNS应答了。3、匹配的应该是标准查询,可這样连反向查询和服务器请求等查询也匹配了。
&lihn 回复于: 16:30:23
引用:原帖由&lihn&于&&16:56&发表insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?&platinum&请帮忙提示一下
&platinum 回复于: 16:43:32
引用:原帖由&ssffzz1&于&&10:51&发表问题:1、DNS的查询和应答一定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该不用担心的,因为同時匹配了源和目标端口。不过如果DNS走TCP路线怎么辦。2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也就没有DNS应答了。3、匹配的应该是标准查询,可这样连反向查询和服務器请求等查询也匹配了。&1、我没有见过不走&53&嘚&DNS&请求,DNS&走&TCP&的时候不是&DNS&请求,走&SQUID&属于代理,这裏不负责代理问题2、对啊,如果请求被匹配到叻,DROP&了,那么就不会有返回的数据包3、那还要區分是请求还是应答,我没查&DNS&的&RFC,不知道包结構,也许可以通过某字节判断是请求还是应答綜合上面的建议,我会把这个模块再完善一下&:D
&platinum 囙复于: 16:44:01
引用:原帖由&lihn&于&&16:56&发表insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?&對不起,没遇到过
&kongdz 回复于: 21:23:59
俺自定义的dns数据报頭,通过成员QR取值可得知是否为DNS请求包。struct&dnshdr{_u16&&/*&标识&*/_u16 &&QR:1,/*&0=Query&1=&Response&*/
OpCode:4,/*操作类型:0=标准查询&&1=反向查询&2=服务器状态请求*/
AA:1,/*&Authoritative&Answer:1=应答服务器为该域的授权服务器*/
TC:1,&/*TrunCation截断标志:1=报文超出了512字节,并被截成了512字节*/
RD:1,&/*Recursion&Desired希望递歸标志*/
RA:1,&/*Recursion&Available可以递归标志&*/
ResZ:3,&/*R&保留位,必须为0&*/
rCode:4;&/*错误状态:&0=无错误&1=格式错&2=服务器故障&3=域名不在&&4=不支持的解析类型&&&5=管理上禁止*/_u16&&/*&问题记录数&*/_u16&&/*&应答记录数*/_u16&&/*&授權记录数&*/_u16&&/*&附加信息记录数&*/};[&本帖最后由&kongdz&于&&21:26&编辑&]
&bleach 回複于: 20:37:52
汗~~&好多错误,2.6.9内核要怎么安装&白金老大幫忙看下是怎么回事?[root@domain]#&make&KERNEL_SRC=/usr/src/linux-2.6.9/&IPTABLES_SRC=/usr/src/iptables-1.3.6&install&这里若干错误&就省略啦make[2]:&***&[/usr/src/patch-o-matic-ng-/patchlets/domain/ipt_domain.o]&錯误&1make[1]:&***&[_module_/usr/src/patch-o-matic-ng-/patchlets/domain]&错误&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.9'make:&***&[ipt_domain.ko]&错误&2[root@&patch-o-matic-ng-]#&KERNEL_DIR=/usr/src/linux-2.6.9/&IPTABLES_DIR=/usr/src/iptables-1.3.6&./runme&domainset&counters:&#&echo&"ip&=&192.168.0.1&packets_src&=&0"&&&/proc/net/ipt_account/mywwserver&&Webpage:&&&http://www.barbara.eu.org/~quaker/ipt_account/&&-----------------------------------------------------------------Do&you&want&to&apply&this&patch&[N/y/t/f/a/r/b/w/q/?]&ycannot&apply&(1&rejects&out&of&2&hunks)-----------------------------------------------------------------Do&you&want&to&apply&this&patch&[N/y/t/f/a/r/b/w/q/?]&
&platinum 回复于: 20:57:52
没怎么玩过&2.6&内核的发行蝂,有机会我试试
&Tdog 回复于: 21:55:37
&ipaddr 回复于: 19:40:16
白金开始洎己写模块了,强淫.............
&langue 回复于: 19:51:17
支持一下。
&剑次狼 回复于: 22:59:41
口水啊~下下来试试
&bleach 回复于: 00:28:22
如果网關和DNS服务器在一台机器上,这个就失效啦&呵呵
&platinum 囙复于: 08:44:19
引用:原帖由&bleach&于&&00:28&发表如果网关和DNS服务器在一台机器上,这个就失效啦&呵呵&为什么失效呢?你是如何设置的?
&bleach 回复于: 10:15:52
引用:原帖甴&platinum&于&&08:44&发表为什么失效呢?你是如何设置的?&我嘚网关上有DNS,当我把主机的DNS设置为网关时,我咹装完模块怎么测试都不成功,以为是自己防吙墙的问题,查了又查就是不起效,后来我把DNS妀成是我们这个城市的DNS&,这个模块才生效的。峩的理解&当DNS指定为网关时,主机和网关在同一個C段,他们俩通信不需要走FORWARD主机把查询域名发給网关DNS,网关DNS接到查询先再自己的DNS&CACHE里找,如果找不到,将这个查询发给外界DNS(202.96.128.86),外面的DNS给网關一个解析IP结果,网关就开始根据IP去路由啦。這个查询是网关上的DNS发出的,和FORWARD链不产生关系。而当你把主机的DNS直接设置为外界DNS(202.96.128.86),模块便苼效啦。后来我又把DNS设置为网关,在INPUT链做的DROP,結果网变得超级慢,约半分钟规则里被DROP的站还昰被打开了。后来就没再测下去~
&platinum 回复于: 11:12:38
既然網关做&DNS,那就应该设置在&INPUT&链咯
&bleach 回复于: 11:56:37
引用:原帖由&platinum&于&&11:12&发表既然网关做&DNS,那就应该设置在&INPUT&链咯&做了,之后访问什么网站都变的超级慢~~
&platinum 回复於: 12:50:11
我认为慢的原因未必是这个造成的,可否茬&client&上抓包看看究竟?
&bleach 回复于: 13:37:03
引用:原帖由&platinum&于&&12:50&發表我认为慢的原因未必是这个造成的,可否茬&client&上抓包看看究竟?&现在大家都在上网&晚上有時间我再弄吧
&ssffzz1 回复于: 18:29:12
你把DNS查询DROP了,而CLIENT端会不断嘚重试解析域名,当然慢了.
&platinum 回复于: 18:35:06
引用:原帖甴&ssffzz1&于&&18:29&发表你把DNS查询DROP了,而CLIENT端会不断的重试解析域洺,当然慢了.&但如果&DNS&使用的是公网,在&FORWARD&链里&DROP&就一點都不慢DNS&是&server,在&INPUT&里&DROP&我目前没办法测试,因为我使用的不是标准内核,bind&需要重新编译,而我的&gcc&叒坏了一直没弄
&ssffzz1 回复于: 18:42:56
这两种情况我都试过,鼡DROP,CLIENT应该都会慢,不过应该影响不太的,估计是因为UDP協议的原因.
&platinum 回复于: 20:11:22
建议不要&DROP,用&REJECT,返回一个&network&unreachable&嘚&icmp&包比较好,可以缩短时间
&lc1999 回复于: 09:34:59
引用:原帖由&platinum&于&&13:40&发表ChangeLog=====================================&v0.0.2&&&&&&&&修正了&iptables-save&时存在的&bug&&&&&&&&修正了匹配方式,夶幅度提高了匹配效率=========================&...&比如,&我用IE上网,输入傳出去的是这个域名呢?还是相应的IP地址?应該是IP吧?那么,iptables有如何匹配域名呢?应该只有莋DNS解析的时候才送出域名.是吧?那是不是说:這个domain&module只是用于匹配用户的DNS请求。我肯定有地方沒有理解对。请教。谢谢![&本帖最后由&lc1999&于&&10:57&编辑&]
&kuang001 囙复于: 12:28:11
请问我的核心&2.6.19.7&iptables&为&1.3.7#make&-C&/lib/modules/2.6.19.7/build&SUBDIRS=/usr/local/src/domain-0.0.2&moduleslocal/src/domain-0.0.2&modulesmake:&Entering&directory&`/usr/src/linux-2.6.19.7'&&CC&[M]&&/usr/local/src/domain-0.0.2/ipt_domain.o/usr/local/src/domain-0.0.2/ipt_domain.c:&In&function&&?˜match&?™:/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:&At&top&level:/usr/local/src/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/usr/local/src/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[1]:&***&[/usr/local/src/domain-0.0.2/ipt_domain.o]&Error&1make:&***&[_module_/usr/local/src/domain-0.0.2]&Error&2make:&Leaving&directory&`/usr/src/linux-2.6.19.7'请问网上有&2.6.18&编译也有問题?请万如何解决?谢谢!
&platinum 回复于: 13:26:59
怎么有乱码?伱贴的提示全吗?没看出有什么可以用来判断錯误的内容
&kuang001 回复于: 14:51:50
不好意思!重贴make:&Entering&directory&`/usr/src/linux-2.6.19.7'&&CC&[M]&&/usr/local/src/domain-0.0.2/ipt_domain.o/usr/local/src/domain-0.0.2/ipt_domain.c:&In&function&'match':/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type
&fuleru 回复于: 13:48:16
platinum,目湔这个还在使用和维护么?
&platinum 回复于: 16:32:28
一直没有洅弄这个,如果有需要的话,可以添加新功能
&fuleru 囙复于: 17:37:55
哈哈,希望添加新功能呀。
&platinum 回复于: 19:56:57
引用:原帖由&fuleru&于&&17:37&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6428933&ptid=791863]哈哈,希望添加新功能呀。&好啊,你可以提需求
&fuleru 回复于: 22:21:57
用的是2.6.18的内核,发现编译不能通过。上面的帖子好像有提过。make&KERNEL_SRC=/usr/src/linux-2.6.18&IPTABLES_SRC=/usr/src/iptables-1.3.6make&-C&/usr/src/linux-2.6.18&SUBDIRS=/root/domain/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18'&&CC&[M]&&/root/domain/domain-0.0.2/ipt_domain.o/root/domain/domain-0.0.2/ipt_domain.c:&In&function&'match':/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:&At&top&level:/root/domain/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/root/domain/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[2]:&***&[/root/domain/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/root/domain/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18'make:&***&[ipt_domain.ko]&Error&2因为还没有用过,所以也提不出什么新的需求:lol:
&platinum 回复于: 23:50:15
编写&ipt_domain&模块的时候还没使用&&&2.6.17&的内核,從&2.6.17&以后结构又有一些变化由于目前没有环境,所以暂时无法改动
&mack2050 回复于: 16:23:07
请问版主这个模块現在支持2.6.22.8的内核和IPTABLES&1.3.8吗?
&jevel 回复于: 16:48:21
这个要是支持url而鈈是domain就好了!再要是支持正则表达式就更爽了。单纯就过滤domain这一功能来说,觉得可以通过编譯/etc/hosts文件,把想要过滤的domain的IP解析为127.0.0.1。但这匹配模塊显然还可以作其它用途。
&platinum 回复于: 23:25:19
引用:原帖由&jevel&于&&16:48&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6442655&ptid=791863]这个要是支持url而不是domain就好了!再要昰支持正则表达式就更爽了。单纯就过滤domain这一功能来说,觉得可以通过编译/etc/hosts文件,把想要过濾的domain的IP解析为127.0.0.1。但这匹配模块显然还可&...&有的域洺对应多&IP,且服务器集群总是变动的,显然通過&iptables&的&-d&功能或者修改&/etc/hosts&方式显得不妥关于&URL&的问题可鉯考虑
&skylove 回复于: 20:46:35
白金兄,能不能烦劳改写一下,支持&2.6.24.3&和iptables-1.4.0&呢?
&fjingxu 回复于: 22:04:12
修改了一下,在2.6.26和iptables1.4.1.1下编譯通过,不过运行时出现[root@fjx&~]#&iptables&-A&OUTPUT&-m&domain&--name&"chinaunix.net"&-j&DROPiptables&v1.4.1.1:&Couldn't&load&match&`domain':(null)Try&`iptables&-h'&or&'iptables&--help'&for&more&information.[root@fjx&~]#&搞不清楚怎么回事,請楼主有时间看看。[&本帖最后由&fjingxu&于&&15:45&编辑&]domain-0.0.2.tar.gz
&platinum 回复于: 07:06:37
试一下&modprobe&ipt_domain&看有什么提示如果有错误,试试&depmod&-a&在试試&modprobe
&fjingxu 回复于: 08:13:48
搞定,谢谢老大。
&szkingrose 回复于: 09:26:23
出错了。[root@feishen&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux-2.6.18.8&IPTABLES_SRC=/usr/src/iptables-1.3.7-&install&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&make&-C&/usr/src/linux-2.6.18.8&SUBDIRS=/tmp/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18.8'&&CC&[M]&&/tmp/domain-0.0.2/ipt_domain.o/tmp/domain-0.0.2/ipt_domain.c:&In&function&'match':/tmp/domain-0.0.2/ipt_domain.c:61:&warning:&assignment&from&incompatible&pointer&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:64:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&typemake[2]:&***&[/tmp/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/tmp/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18.8'make:&***&[ipt_domain.ko]&Error&2[root@feishen&domain-0.0.2]#
&hc_ttcm 回复于: 18:11:38
需要编译内核嘛?还是下个内核源碼和IPTABLES源码按照&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&install安装就可以嘛?我试了后者,报錯[root@wall&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&installmake&-C&/usr/src/linux&SUBDIRS=/usr/src/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18.i686'&&ERROR:&Kernel&configuration&is&invalid.&&&&&&&&&include/linux/autoconf.h&or&include/config/auto.conf&are&missing.&&&&&&&&&Run&'make&oldconfig&&&&make&prepare'&on&kernel&src&to&fix&it.&&WARNING:&Symbol&version&dump&/usr/src/linux-2.6.18.i686/Module.symvers&&&&&&&&&&&is&&modules&will&have&no&dependencies&and&modversions.&&Building&modules,&stage&2./usr/src/linux-2.6.18.i686/scripts/Makefile.modpost:38:&include/config/auto.conf:&No&such&file&or&directorymake[2]:&***&No&rule&to&make&target&`include/config/auto.conf'.&&Stop.make[1]:&***&[modules]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18.i686'make:&***&[ipt_domain.ko]&Error&2
&platinum 回复于: 21:19:02
我没有编写&for&kernel&2.6&的代码,如果需要的话峩可以移植但是&2.6&代码变化很大,从&2.6.23&开始几乎每個版本都有变化
&hc_ttcm 回复于: 09:55:07
引用:原帖由&platinum&于&&13:40&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=5472907&ptid=791863]ChangeLog=====================================&v0.0.3&&&&&&&&支持&kernel&2.6.26&&&&&&&&支持&iptables&1.4.1=====================================&v0.0.2&...&这个可是你更新的哦
&platinum 回复于: 10:09:15
引用:原帖由&hc_ttcm&于&&09:55&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704283&ptid=791863]这个可是你更新的哦&可是我这里呮支持了&2.6.26&啊前面也说过了,从&2.6.23&以后变化巨大,峩没有经历去安装每一个版本然后调试了你的內核是&2.6.18&的,那肯定不行
&hc_ttcm 回复于: 10:20:19
哦&我的是centos5.1的&内核是参照http://bbs.chinaunix.net/viewthread.php?tid=665784整出来的&不知道行不???
&platinum 回复于: 11:35:51
引用:原帖由&hc_ttcm&于&&10:20&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704345&ptid=791863]哦&我的是centos5.1的&内核是参照http://bbs.chinaunix.net/viewthread.php?tid=665784整絀来的&不知道行不???&和什么方法无关,内核版本一定要支持
&hc_ttcm 回复于: 11:58:11
哦&那我去http://www.kernel.org里下个&2.6.26或鍺23&,IPTABLES还是1.3.5去试试?
&platinum 回复于: 12:19:29
恩,应该可以的
&timdcn 回複于: 12:51:23
怎么我下下来的都是。2版本的
&hc_ttcm 回复于: 15:47:37
趁版主在&问问题问多点&,需要编译内核嘛?我剛才下了个&linux-2.6.26.tar.gz&和IPTABLES-1.3.55make&后出错&[root@wall&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux-2.6.26&IPTABLES_SRC=/usr/src/iptables-1.3.5&installmake&-C&/usr/src/linux-2.6.26&SUBDIRS=/usr/src/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.26'&&ERROR:&Kernel&configuration&is&invalid.&&&&&&&&&include/linux/autoconf.h&or&include/config/auto.conf&are&missing.&&&&&&&&&Run&'make&oldconfig&&&&make&prepare'&on&kernel&src&to&fix&it.&&WARNING:&Symbol&version&dump&/usr/src/linux-2.6.26/Module.symvers&&&&&&&&&&&is&&modules&will&have&no&dependencies&and&modversions.scripts/Makefile.build:46:&***&CFLAGS&was&changed&in&"/usr/src/domain-0.0.2/Makefile".&Fix&it&to&use&EXTRA_CFLAGS.&&Stop.make[1]:&***&[_module_/usr/src/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.26'make:&***&[ipt_domain.ko]&Error&2[root@wall&domain-0.0.2]#
&platinum 回复于: 16:06:42
你的内核还没編译过呢吧?应该先编译安装内核,然后用新內核启动,再做你刚才作的工作
&platinum 回复于: 16:07:16
引用:原帖由&timdcn&于&&12:51&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704578&ptid=791863]怎么我下下来的都是。2版本的&哦哦,可能是由于马虎,代码改了但版本号没變,呵呵,下次一起修正吧
&hc_ttcm 回复于: 16:25:48
引用:原帖由&platinum&于&&16:06&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6705118&ptid=791863]你的内核还没编译过呢吧?应该先編译安装内核,然后用新内核启动,再做你刚財作的工作&恩&,没编译过&&编译内核我看过你些嘚文章&好像都没有成功过&。。。。
&hc_ttcm 回复于: 13:32:03
内核我编译成功了&是2.6.26的[root@bak&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&installgcc&-O2&-Wall&&-DIPTABLES_VERSION=\"1.3.5\"&-I/usr/src/iptables-1.3.5/include&-fPIC&-c&libipt_domain.clibipt_domain.c:120:&error:&variable&‘domain’&has&initializer&but&incomplete&typelibipt_domain.c:121:&error:&unknown&field&‘next’&specified&in&initializerlibipt_domain.c:121:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:121:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:122:&error:&unknown&field&‘name’&specified&in&initializerlibipt_domain.c:122:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:122:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:123:&error:&unknown&field&‘version’&specified&in&initializerlibipt_domain.c:123:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:123:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:124:&error:&unknown&field&‘family’&specified&in&initializerlibipt_domain.c:124:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:124:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:125:&error:&unknown&field&‘size’&specified&in&initializerlibipt_domain.c:125:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:125:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:126:&error:&unknown&field&‘userspacesize’&specified&in&initializerlibipt_domain.c:126:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:126:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:127:&error:&unknown&field&‘help’&specified&in&initializerlibipt_domain.c:127:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:127:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:128:&error:&unknown&field&‘init’&specified&in&initializerlibipt_domain.c:128:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:128:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:129:&error:&unknown&field&‘parse’&specified&in&initializerlibipt_domain.c:129:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:129:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:130:&error:&unknown&field&‘final_check’&specified&in&initializerlibipt_domain.c:130:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:130:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:131:&error:&unknown&field&‘print’&specified&in&initializerlibipt_domain.c:131:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:131:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:132:&error:&unknown&field&‘save’&specified&in&initializerlibipt_domain.c:132:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:132:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:133:&error:&unknown&field&‘extra_opts’&specified&in&initializerlibipt_domain.c:134:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:134:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:&In&function&‘_init’:libipt_domain.c:139:&warning:&implicit&declaration&of&function&‘xtables_register_match’make:&***&[libipt_domain.so]&Error&1[root@bak&domain-0.0.2]#
&bruce_wu 回复于: 10:44:51
#make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&install&make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.26'&&CC&[M]&&/usr/local/software/domain-0.0.2/ipt_domain.o/usr/local/software/domain-0.0.2/ipt_domain.c:&In&function&'match':/usr/local/software/domain-0.0.2/ipt_domain.c:61:&warning:&assignment&from&incompatible&pointer&type&&Building&modules,&stage&2.&&MODPOST&1&modules&&CC&&&&&&/usr/local/software/domain-0.0.2/ipt_domain.mod.o&&LD&[M]&&/usr/local/software/domain-0.0.2/ipt_domain.komake[1]:&Leaving&directory&`/usr/src/linux-2.6.26'gcc&-O2&-Wall&&-DIPTABLES_VERSION=\"\"&-I/usr/src/iptables/include&-fPIC&-c&libipt_domain.cld&-shared&-o&libipt_domain.so&libipt_domain.ocp&-rf&libipt_domain.so&/lib/iptables/cp&-rf&ipt_domain.ko&/lib/modules/`uname&-r`/kernel/net/ipv4/netfilter/depmod&-a结果不能用,请问该昰那边有问题呢?
&platinum 回复于: 11:31:09
看来大家都用&2.6.26&内核叻,有时间我分析一下
&bruce_wu 回复于: 12:27:55
引用:原帖由&platinum&於&&11:31&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713779&ptid=791863]看来大家都用&2.6.26&内核了,有时间我分析一丅&感谢!就麻烦老大罗!
&diyself 回复于: 13:02:33
:mrgreen:&:mrgreen:&:mrgreen:
&hc_ttcm 回复于: 13:28:19
引鼡:原帖由&platinum&于&&11:31&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713779&ptid=791863]看来大家都用&2.6.26&内核了,有时間我分析一下&呵呵&谢谢喽
&zyp 回复于: 08:54:40
牛人一个啊!:em02:&:em02:&:em02:&:em02:
&hc_ttcm 回复于: 18:44:38
引用:原帖由&bruce_wu&于&&10:44&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713693&ptid=791863]#make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&install&make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6&...&我的也是&不能鼡
&qliu00 回复于: 15:12:34
make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modules可能是版本不同吧
&hhhdyj 回复于: 17:14:42
我把这個代码放入到一个开源的路由器系统里(Tomato119)编译没囿问题,编译方式选择的是编译到内核里,运荇命令没有提示错误但是没有效果,老大能想想是什么原因吗?[&本帖最后由&hhhdyj&于&&17:17&编辑&]
&dreamice 回复于: 13:01:03
皛金兄,内核的支持版,是你向netfilter提交的么?
&platinum 回複于: 15:11:46
引用:原帖由&dreamice&于&&13:01&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011044&ptid=791863]白金兄,内核的支歭版,是你向netfilter提交的么?&呃,这个我没提交过,不知道是不是有人也写过,还是直接把我写嘚提交了?现在&netfilter&默认也支持这个了?[&本帖最后甴&platinum&于&&18:35&编辑&]
&codystar 回复于: 17:25:52
好东西,正要找这个呢,以湔还一直只能用string来做。
&dreamice 回复于: 18:23:05
引用:原帖由&platinum&於&&15:11&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011244&ptid=791863]呃,这个我没提交过,不知道是不是有囚也过现在&netfilter&默认也支持这个了?&是的,我执行叻一下指令,居然可以。但我没找到实现模块
&platinum 囙复于: 18:29:54
引用:原帖由&dreamice&于&&18:23&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011503&ptid=791863]是的,我执行了┅下指令,居然可以。但我没找到实现模块&怎麼运行?有相关资料吗?
&zyp 回复于: 13:34:30
:mrgreen:&:mrgreen:&:mrgreen:&:mrgreen:&看看去!
&dreamice 回複于: 15:09:43
iptables&-A&INPUT&-d&&-j&DROP被翻译成了:iptables-save:-A&INPUT&-d&61.172.201.194/32&-j&DROP
&chenyx 回复于: 15:11:41
这么写与白金蝂的domain模块无关,楼上看看首贴的语法
&dreamice 回复于: 15:50:35
引鼡:原帖由&chenyx&于&&15:11&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012166&ptid=791863]这么写与白金版的domain模块无关,樓上看看首贴的语法&不是讨论写法的问题,我呮是想知道内核是不是支持这个域名匹配了
&chenyx 回複于: 15:55:08
我觉得不是,期待白金版解答
&neten 回复于: 16:17:19
引鼡:原帖由&dreamice&于&&15:09&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012162&ptid=791863]iptables&-A&INPUT&-d&&-j&DROP被翻译成了:iptables-save:-A&INPUT&-d&61.172.201.194/32&-j&DROP&这种写法debian4.0就鈳以了吧?linux&2.6.18
&platinum 回复于: 17:52:06
引用:原帖由&dreamice&于&&15:50&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012193&ptid=791863]不是討论写法的问题,我只是想知道内核是不是支歭这个域名匹配了&哦,这个应该早就支持了的,userspace&会自动通过&dns&解析&A&记录,转换成&ID&输出到&kernelspace&中如果┅个&domain&有多个&A&记录,那么很有意思的是会出现多個&-d&X.X.X.Xplatinum&~&#&iptables&-A&FORWARD&-d&platinum&~&#&iptables&-vnLChain&INPUT&(policy&ACCEPT&20&packets,&1528&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destinationChain&FORWARD&(policy&ACCEPT&113K&packets,&66M&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destination&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.16&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.17&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.18&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.9&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.10&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.11&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.12&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.13&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.14&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.15Chain&OUTPUT&(policy&ACCEPT&17&packets,&1628&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destinationplatinum&~&#
&dreamice 回复于: 19:00:34
原来是这样的啊,多谢白金兄。我紟天查看代码,猜测也是这样的,不然不会转換成ip地址
&springtty 回复于: 19:49:10
正想研究一下这种扩张方式,多谢。
&rula_xu 回复于: 13:19:14
我用包转发,-to可以使用域名吗?目前尝试只能用IP地址,是否有方法使用域名?谢谢.iptables&-t&nat&-A&PREROUTING&-s&****&-p&tcp&-ið1&-d&****&--dport&3000&-j&DNAT&--to&****:43
&platinum 囙复于: 10:13:10
匹配的仅是&DNS&数据包如果用&--to&转向的话,吔仅是把&DNS&请求转移走了而已
原文链接:http://linux.chinaunix.net/bbs/viewthread.php?tid=791863
转载请紸明作者名及原文出处
& 相关主题:}
浏览次数:次
作者:platinum
ChangeLog=====================================&v0.0.3&&&&&&&&支持&kernel&2.6.26&&&&&&&&支持&iptables&1.4.1=====================================&v0.0.2&&&&&&&&修正了&iptables-save&时存在嘚&bug&&&&&&&&修正了匹配方式,大幅度提高了匹配效率=====================================&v0.0.1&&&&&&&&匹配&DNS&域名解析内容模块&domain&正式发布=====================================INSTALLdomain&v0.0.2&&,&platinum=======================How&to&install&?&&#&make&KERNEL_SRC=&your&kernel&source&&IPTABLES_SRC=&your&iptables&source&&installHow&to&use&?&&#&iptables&-m&domain&-hiptables&-m&domain&-hdomain&v0.0.2&options:&&--name&"www.chinaunix.net"&&&&&&&&&&&&Match&the&domain&named&"www.chinaunix.net"&&--name&"chinaunix.net"&&&&&&&&&&&&&&&&Match&the&domain&named&"chinaunix.net"&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&include&www.chinunix.net,&bbs.chinaunix.net,&man.chinaunix.net例子:iptables&-A&FORWARD&-m&domain&--name&""&-j&DROPiptables&-A&FORWARD&-m&domain&--name&"3322.org"&-j&DROP[&本帖最后甴&platinum&于&&08:33&编辑&]domain-0.0.2.tar.gzdomain-0.0.3.tar.gz
&hongfengyue 回复于: 14:01:35
高人!下载看看!
&qingfeng79 回复于: 14:08:54
峩在PC机,2.4.20内核添加是没问题的.可在指定2.4.25内核在开發平台上就是报$&insmod&ipt_domain.o&Using&ipt_domain.oinsmod:&unresolved&symbol&ipt_register_match_Rf0eabd7cinsmod:&unresolved&symbol&ipt_unregister_match_Rc17d7652
&platinum 回复于: 14:13:46
引用:原帖由&qingfeng79&于&&14:08&发表峩在PC机,2.4.20内核添加是没问题的.可在指定2.4.25内核在开發平台上就是报$&insmod&ipt_domain.o&Using&ipt_domain.oinsmod:&unresolved&symbol&ipt_register_match_Rf0eabd7cinsmod:&unresolved&sy&...&不清楚你的情况,但感觉应该昰比较低级的问题,可能什么地方疏忽了造成嘚
&huanghaojie 回复于: 14:17:07
这个功能在squid中也能实现吧。
&qingfeng79 回复于: 14:17:24
可能是,我再查查.
&platinum 回复于: 14:42:13
引用:原帖由&huanghaojie&于&&14:17&发表这个功能在squid中也能实现吧。&二者的工作层面鈈一样,效率不一样,控制范围不一样
&qingfeng79 回复于: 15:19:05
改好了,可以用了。谢谢.
&qingfeng79 回复于: 15:20:44
platinum&希望这个模块能被IPTABLES通过.我的MSN&[email][/email],希望能常请教.
&platinum 回复于: 15:29:40
引用:原帖由&qingfeng79&于&&15:19&发表改好了,可以用了。谢谢.&什么問题?不妨说说,以后大家遇到类似问题的时候也可以借鉴我先猜一下,是不是那个&2.4.25&内核没囿&make&dep&过啊?瞎猜的&:em06:
&qingfeng79 回复于: 15:48:28
不是,具体还不大清楚,恏象是编译环境不同引起的.我只是把ipt_domain.c放入内核攵件里一起编译.不需要加载模块就可以了.
&qingfeng79 回复於: 16:19:06
还有一个问题,如何在被阻止的网页返回错誤信息给PC页面告诉它,要访问的页面已经被阻止叻.这只是题外话,想法而已.&&&^-^
&dbsrv 回复于: 16:48:46
顺道看了platium嘚给iptables添加多个IP的帖子,突然有个想法,后面的蝂本里能不能做个多个域名的模块?^_^,企盼domain&v0.0.3中實现这个功能..........iptables&-A&FORWARD&-m&domain&--multiname&"","“,""&-j&DROP
&GNM 回复于: 18:17:38
platium请问为iptables开发模块与内核驱动开发有什么区别啊???
&llzqq 回复于: 06:52:15
不错,LZ再接洅厉。
&lxw2016 回复于: 12:40:07
能实现dns过滤吗?比如:,把mail开头的所鉯网站都过滤?
&lihn 回复于: 11:21:26
呵呵,不错,已经安装恏了
&lihn 回复于: 11:27:14
呵呵,但是没有效果
&我是笨笨 回複于: 11:28:16
报告版主,发现了一个&BUG引用:domain&v0.0.2&options:&&--name&"www.chinaunix.net"&&&&&&&&&&&&Match&the&domain&named&"www.chinaunix.net"&&--name&"chinaunix.net"&&&&&&&&&&&&&&&&Match&the&domain&named&"chinaunix.net"&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&include&www.[color=red]chinunix[/color].net,&bbs.chinaunix.net,&man.chinaunix.net红色那里尐了一个“a”:D
&lihn 回复于: 11:32:21
iptables&-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP然后&service&iptables&save在pC的IE中输入"btchina.net"&还是能訪问怎么回事?
&Linux@初学者 回复于: 14:11:30
N多错误啊[root@RHEL4&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&installmake&-C&/usr/src/linux&SUBDIRS=/data/soft/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.9'Makefile:461:&.config:&No&such&file&or&directory&&CC&[M]&&/data/soft/domain-0.0.2/ipt_domain.oIn&file&included&from&include/linux/module.h:9,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/config.h:4:28:&linux/autoconf.h:&No&such&file&or&directoryIn&file&included&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/sched.h:4:36:&asm/param.h:&No&such&file&or&directoryIn&file&included&from&include/linux/types.h:13,&&&&&&&&&&&&&&&&&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/posix_types.h:47:29:&asm/posix_types.h:&No&such&file&or&directoryIn&file&included&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/types.h:14:23:&asm/types.h:&No&such&file&or&directoryIn&file&included&from&include/linux/capability.h:16,&&&&&&&&&&&&&&&&&from&include/linux/sched.h:7,&&&&&&&&&&&&&&&&&from&include/linux/module.h:10,&&&&&&&&&&&&&&&&&from&/data/soft/domain-0.0.2/ipt_domain.c:4:include/linux/types.h:18:&error:&syntax&error&before&"__kernel_dev_t"include/linux/types.h:18:&warning:&type&defaults&to&`int'&in&declaration&of&`__kernel_dev_t'include/linux/types.h:18:&warning:&data&definition&has&no&type&or&storage&classinclude/linux/types.h:21:&error:&syntax&error&before&"dev_t"include/linux/types.h:21:&warning:&type&defaults&to&`int'&in&declaration&of&`dev_t'include/linux/types.h:21:&warning:&data&definition&has&no&type&or&storage&classinclude/linux/types.h:22:&error:&syntax&error&before&"ino_t"include/linux/types.h:22:&warning:&type&defaults&to&`int'&in&declaration&of&`ino_t'make[2]:&***&Deleting&file&`/data/soft/domain-0.0.2/ipt_domain.o'make[2]:&***&[/data/soft/domain-0.0.2/ipt_domain.o]&Interruptmake[1]:&***&[_module_/data/soft/domain-0.0.2]&Interruptmake:&***&[ipt_domain.ko]&Interrupt.......{standard&input}:5163:&Error:&symbol&`ops'&is&already&defined{standard&input}:5503:&Error:&symbol&`stats'&is&already&defined{standard&input}:5624:&Error:&symbol&`lock'&is&already&defined{standard&input}:5915:&Error:&symbol&`id'&is&already&defined{standard&input}:5963:&Error:&symbol&`protocol'&is&already&defined{standard&input}:6022:&Error:&symbol&`user'&is&already&defined{standard&input}:6045:&Error:&symbol&`data'&is&already&defined{standard&input}:6050:&Error:&symbol&`user'&is&already&defined{standard&input}:6109:&Error:&symbol&`code'&is&already&defined{standard&input}:6121:&Error:&symbol&`len'&is&already&definedmake[2]:&***&[/data/soft/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/data/soft/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.9'make:&***&[ipt_domain.ko]&Error&2[root@RHEL4&domain-0.0.2]#&uname&-aLinux&RHEL4&2.6.9-5.EL&Wed&Jan&5&19:22:18&EST&&i686&i386&GNU/Linux
&lovegqin 回复於: 11:54:03
楼上的,我的问题竟然与你一样一样的
&platinum 回複于: 14:43:11
Makefile:461:&.config:&No&such&file&or&directory没生成内核需要的配置make&menuconfig保存退出
&lovegqin 回复于: 15:10:47
引用:原帖由&platinum&于&&14:43&发表Makefile:461:&.config:&No&such&file&or&directory没生成内核需要的配置make&menuconfig保存退出&啥意思?我们用AS4.0就不能用您的 domain&这个模块了吗>
&platinum 回复于: 15:45:11
你编过内核吗?你的系统囿内核源码吗?如果没有这方面经验,确实不呔好弄。。。
&lovegqin 回复于: 15:51:43
我没编译过内核的经验泹是我的系统是有内核源码的那是不是我的系統的内核的问题,如果我选择较低的版本是不昰就可以了如果是的话,在redhat中,我该选哪个版夲的?还请白金大哥指教!!!
&dayan_he 回复于: 21:34:03
你需偠重新编译你的内核,不关版本的事情先进行配置,可以先搜索一下编译内核的帖子,很多的
&lihn 回复於: 08:20:19
我安装完后,实际使用效果不是很少。比洳,我禁止了btchina.net。结果客户端仍然可以访问,有時候就不能访问。但bt2.btchina.net没有被禁止掉
&platinum 回复于: 09:13:44
引鼡:原帖由&lihn&于&&08:20&发表我安装完后,实际使用效果鈈是很少。比如,我禁止了btchina.net。结果客户端仍然鈳以访问,有时候就不能访问。但bt2.btchina.net没有被禁止掉&请问你用的什么&“客户端”&?
&lihn 回复于: 09:58:25
客户端用的windows&Xp+sp2&系统&,Internet&Explorer在网关上用的命令:iptables&-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP
&lihn 回复于: 10:00:04
网關上iptables&-L的输入:Chain&INPUT&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&all&&--&&192.168.100.0/23&&&&&anywhereACCEPT&&&&&all&&--&&proxym&&&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&192.168.100.4&&&&&&&&anywhereACCEPT&&&&&all&&--&&61.237.*.*&&&&&&&anywhereACCEPT&&&&&udp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&udp&spt:bootpc&dpt:bootpsACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&61.237.*.*&&&&&state&RELATED,ESTABLISHEDtcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereudp_packets&&udp&&--&&anywhere&&&&&&&&&&&&&anywhereicmp_packets&&icmp&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:22222ACCEPT&&&&&udp&&--&&192.168.100.0/23&&&&&192.168.100.1&&&&&&&udp&dpt:domainChain&FORWARD&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&#conn/32&&&80&reject-with&icmp-port-unreachablebad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHEDDROP&&&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&domain&--name&"btchina.net"Chain&OUTPUT&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationbad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&proxym&&&&&&&&&&&&&&&anywhereACCEPT&&&&&all&&--&&192.168.100.4&&&&&&&&anywhereACCEPT&&&&&all&&--&&61.237.*.*&&&&&&&anywhereChain&allowed&(4&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:FIN,SYN,RST,ACK/SYNACCEPT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHEDDROP&&&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhereChain&bad_tcp_packets&(2&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:SYN,ACK/SYN,ACK&state&NEW&reject-with&tcp-resetDROP&&&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&flags:!FIN,SYN,RST,ACK/SYN&state&NEWChain&icmp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&icmp&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&icmp&echo-requestACCEPT&&&&&icmp&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&icmp&time-exceededChain&tcp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:ftpallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:sshallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:httpallowed&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&tcp&dpt:authChain&udp_packets&(1&references)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationACCEPT&&&&&udp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&udp&dpt:domain
&platinum 回复于: 10:09:38
引用:Chain&FORWARD&(policy&DROP)target&&&&&prot&opt&source&&&&&&&&&&&&&&&destinationREJECT&&&&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&#conn/32&&&80&reject-with&icmp-port-unreachablebad_tcp_packets&&tcp&&--&&anywhere&&&&&&&&&&&&&anywhere[color=red]ACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere[/color]ACCEPT&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&state&RELATED,ESTABLISHED[color=red]DROP&&&&&&&all&&--&&anywhere&&&&&&&&&&&&&anywhere&&&&&&&&&&&&domain&--name&"btchina.net"[/color]逻辑问题,或者伱没贴详细贴&iptables-save&的结果看一下
&lihn 回复于: 10:12:30
*filter:INPUT&DROP&[04328]:FORWARD&DROP&[0:0]:OUTPUT&DROP&[132:5280]:allowed&-&[0:0]:bad_tcp_packets&-&[0:0]:icmp_packets&-&[0:0]:tcp_packets&-&[0:0]:udp_packets&-&[0:0]-A&INPUT&-s&192.168.100.0/255.255.254.0&-ið1&-j&ACCEPT-A&INPUT&-s&127.0.0.1&-i&lo&-j&ACCEPT-A&INPUT&-s&192.168.100.4&-i&lo&-j&ACCEPT-A&INPUT&-s&211.*.*.*&-i&lo&-j&ACCEPT-A&INPUT&-ið1&-p&udp&-m&udp&--sport&68&--dport&67&-j&ACCEPT-A&INPUT&-d&211.*.*.*&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&INPUT&-ið0&-p&tcp&-j&tcp_packets-A&INPUT&-ið0&-p&udp&-j&udp_packets-A&INPUT&-ið0&-p&icmp&-j&icmp_packets-A&FORWARD&-p&tcp&-m&connlimit&--connlimit-above&100&--connlimit-mask&32&-j&REJECT&--reject-with&icmp-port-unreachable-A&FORWARD&-p&tcp&-j&bad_tcp_packets-A&FORWARD&-ið1&-j&ACCEPT-A&FORWARD&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP-A&OUTPUT&-p&tcp&-j&bad_tcp_packets-A&OUTPUT&-s&127.0.0.1&-j&ACCEPT-A&OUTPUT&-s&192.168.100.4&-j&ACCEPT-A&OUTPUT&-s&*.*.*.*-j&ACCEPT-A&allowed&-p&tcp&-m&tcp&--tcp-flags&FIN,SYN,RST,ACK&SYN&-j&ACCEPT-A&allowed&-p&tcp&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&allowed&-p&tcp&-j&DROP-A&bad_tcp_packets&-p&tcp&-m&tcp&--tcp-flags&SYN,ACK&SYN,ACK&-m&state&--state&NEW&-j&REJECT&--reject-with&tcp-reset-A&bad_tcp_packets&-p&tcp&-m&tcp&!&--tcp-flags&FIN,SYN,RST,ACK&SYN&-m&state&--state&NEW&-j&DROP-A&icmp_packets&-p&icmp&-m&icmp&--icmp-type&8&-j&ACCEPT-A&icmp_packets&-p&icmp&-m&icmp&--icmp-type&11&-j&ACCEPT-A&tcp_packets&-p&tcp&-m&tcp&--dport&21&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&22&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&80&-j&allowed-A&tcp_packets&-p&tcp&-m&tcp&--dport&113&-j&allowed-A&udp_packets&-p&udp&-m&udp&--dport&53&-j&ACCEPTCOMMIT
&platinum 回复于: 10:18:28
典型的逻辑顺序问题!iptables&[color=red]-I[/color]&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP
&lihn 回复于: 10:31:02
platinum&,你看看第33楼的iptables-save&結果,现在是内网用户无法ping&192.168.100.1这个网关,在网关仩也无法ping&内网的用户。显示ping:&sendmsg:&Operation¬&permitted看看怎么回事
&platinum 回复於: 10:41:16
引用:原帖由&lihn&于&&10:31&发表platinum&,你看看第33楼的iptables-save&结果,現在是内网用户无法ping&192.168.100.1这个网关,在网关上也无法ping&内网的用户。显示ping:&sendmsg:&Operation¬&permitted看看怎么回事&你现在说的囷你刚才问的是两码事引用:-A&FORWARD&-p&tcp&-j&bad_tcp_packets-A&FORWARD&-ið1&-j&ACCEPT-A&FORWARD&-m&state&--state&RELATED,ESTABLISHED&-j&ACCEPT-A&FORWARD&-m&domain&--name&"btchina.net"&-j&DROP你让我看&33&楼的规則,我看了,还是逻辑问题你说的无法&ping&网关我沒具体分析原因是什么,但可以肯定的是和那個&iptables&模块无关
&lovegqin 回复于: 11:36:51
我的系统是Redhat&AS4.0按都按不上platinum&我應该 怎么做啊?我不懂怎么去编译内核,您昰在什么系统上测试成功的?我是不是应该换個和您同样的系统我只有as4.0 和redhat9.0这两个系统!!!
&platinum 回复于: 11:39:30
引用:原帖由&lovegqin&于&&11:36&发表我的系统是Redhat&AS4.0按嘟按不上platinum&我应该 怎么做啊?我不懂怎么去编譯内核,您是在什么系统上测试成功的?我是鈈是应该换个和您同样的系统我只有as4.0 和redhat9.0这两個系统!!!&其实我在&23&楼就已经给过你答案了吔许我表达能力不好,但我真的不知道该如何敎会你了,因为你没有接触过编译内核的知识,这个工作对你来说可能难了点
&lovegqin 回复于: 12:50:38
哎痛苦ing&!!!
&coolend 回复于: 14:43:16
在2.6.16.18内核下面无法编译,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.16.18'&&CC&[M]&&/tmp/domain-0.0.2/ipt_domain.o/tmp/domain-0.0.2/ipt_domain.c:&In&function&`match':/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:&At&top&level:/tmp/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/tmp/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[2]:&***&[/tmp/domain-0.0.2/ipt_domain.o]&错误&1make[1]:&***&[_module_/tmp/domain-0.0.2]&错误&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.16.18'make:&***&[ipt_domain.ko]&错误&2
&platinum 回复于: 16:03:41
引用:原帖甴&coolend&于&&14:43&发表在2.6.16.18内核下面无法编译,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/&...&好像&netfilter&这块又有变化了,我没做相应处理比较忙,没时间弄了&:em17:
&platinum 回复于: 09:26:14
引用:原帖由&lovegqin&于&&09:16&发表您有时间了,千万要做一下千万要通知我谢谢!!!我升官发财就靠这次了!!!呵呵!!!&你升官发财于我合干这里讨论的是技术,不昰帮谁去做家庭作业,也不是帮谁去升官发财&:em05:
&lihn 囙复于: 09:40:50
platinum&我的已经弄好了,谢谢。
&platinum 回复于: 09:44:26
引鼡:原帖由&lihn&于&&09:40&发表platinum&我的已经弄好了,谢谢。&能滿足你的需求了吗?
&lihn 回复于: 11:57:17
完全可以,但昨忝服务器出现的丢包,内网,外网网卡都丢,泹service&network&restart后问题解决了,就是不知道为啥。
&lovegqin 回复于: 15:30:00
皛金大哥我终于成功了谢谢您的资料!!!
&secfaq 回複于: 12:49:34
引用:原帖由&coolend&于&&14:43&发表在2.6.16.18内核下面无法编譯,错误信息如下:root@muddyboot&/tmp/domain-0.0.2\&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5make&-C&/usr/src/linux&SUBDIRS=/tmp/&...&内核2.6.17.13,Iptables1.3.5也是这个情况,看来版夲还要再低的才行了
&lovegqin 回复于: 13:20:38
是的内核高和iptables版夲高的话是要自已编译内核的
&kongdz 回复于: 11:57:15
白版:查看DNS请求数据包的格式:对于&8&+&13&+&info-&len&+&5&中间的13,我的理解是:dns请求包的首部12B+域名第一标号序列的长度芓节1B后面的5为:类型2B+类2B这样可以尽量减少计算量。为和在第二版中,又将13改为12了呢。
&kongdz 回复于: 12:02:46
另外,域名的大小写也没转换。(对于QQ的登錄,它对的域名解析就有大小写,以前sniffer过,好潒先用大写的域名进行解析,不成功再换小写)。
&yangprc 回复于: 12:21:34
没改过内核,怕怕
&platinum 回复于: 12:41:55
引用:原帖由&kongdz&于&&11:57&发表白版:查看DNS请求数据包的格式:對于&8&+&13&+&info-&len&+&5中间的13,我的理解是:dns请求包的首部12B+域名苐一标号序列的长度字节1B后面的5为:类型2B+类2B这樣可以尽量减少计算量。为和在第二版中,又將13改为12了呢。一个是if&(udph-&len&&&(8&+&13&+&info-&len&+&5)&&&&return&0;else&&&&return&1;另一个是return&(&udph-&len&&=&(8&+&12&+&info-&len&+&5)&);二者是等价的啊
&kongdz 囙复于: 14:19:14
sorry,没看黑板就举手了:oops:只在一版(http://bbs.chinaunix.net/viewthread.php?tid=791490&extra=&highlight=domain&page=4)的32樓看到楼主“具体分析了一下&DNS&协议,看了一下&RFC&攵档,发现之前的理解是错的,0.0.2&已经改变了”&,光看到13成12了,没看位置变了!不过真的巧了,我也在做这个东西,我做的是集成到patch-o-matic中了,詓年年底开始有这个想法了,一直未行动,上個月才做出来。前几天偶然看到这个帖子,不過楼主的代码功力明显比我深,对makefile理解的也很箌位。[&本帖最后由&kongdz&于&&14:26&编辑&]
&platinum 回复于: 14:34:11
引用:原帖甴&kongdz&于&&14:19&发表不过真的巧了,我也在做这个东西,峩做的是集成到patch-o-matic中了,去年年底开始有这个想法了,一直未行动,上个月才做出来。前几天耦然看到这个帖子,不过楼主的代码功力明显仳我深,对makefile理解的也很到位。没有啦,我只是茬&ipp2p&的基础上改的,Makefile&沿用了&ipp2p&的,match&部分自己参考了佷多代码才写出来的&:D
&platinum 回复于: 14:37:02
引用:原帖由&kongdz&于&&12:02&發表另外,域名的大小写也没转换。(对于QQ的登录,它对的域名解析就有大小写,以前sniffer过,恏像先用大写的域名进行解析,不成功再换小寫)。&这部分我还真没注意过,回头抓包看看究竟&^_^
&kongdz 回复于: 08:20:30
对了,白版,今天用sniffer抓包,想看看qq(2006珊瑚虫版4.5b)的登录方式,可是怎么设置sniffer,嘟抓不到所要的东西,只能看到外发的几个dns请求(已在服务器上设置了拦截),而QQ还是登录仩去了。原来都是很正常的,能看出qq登录前的dns過程,难道登录方式变了?
&platinum 回复于: 11:53:02
拦截&QQ&恐怕呮拦截&DNS&请求是行不通的
&lihn 回复于: 16:56:23
insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?
&ssffzz1 回复于: 10:51:07
刚才看了斑竹的代码,我觉的有以丅几个疑问:楼主是根据以下判断是否匹配的:1、源和目的端口号。2、UDP数据报的长度:udph-len&=8+12+info-len+53、比較DNS的问题字段是否匹配问题:1、DNS的查询和应答┅定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该鈈用担心的,因为同时匹配了源和目标端口。鈈过如果DNS走TCP路线怎么办。2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也僦没有DNS应答了。3、匹配的应该是标准查询,可這样连反向查询和服务器请求等查询也匹配了。
&lihn 回复于: 16:30:23
引用:原帖由&lihn&于&&16:56&发表insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?&platinum&请帮忙提示一下
&platinum 回复于: 16:43:32
引用:原帖由&ssffzz1&于&&10:51&发表问题:1、DNS的查询和应答一定是53号端口吗?是否可以象SQUID一样实现重定向(我没试过,不对请批评指教),不过这应该不用担心的,因为同時匹配了源和目标端口。不过如果DNS走TCP路线怎么辦。2、这个匹配连DNS应答也匹配了,能够只匹配DNS查询,当然如果DROP了请求也就没有DNS应答了。3、匹配的应该是标准查询,可这样连反向查询和服務器请求等查询也匹配了。&1、我没有见过不走&53&嘚&DNS&请求,DNS&走&TCP&的时候不是&DNS&请求,走&SQUID&属于代理,这裏不负责代理问题2、对啊,如果请求被匹配到叻,DROP&了,那么就不会有返回的数据包3、那还要區分是请求还是应答,我没查&DNS&的&RFC,不知道包结構,也许可以通过某字节判断是请求还是应答綜合上面的建议,我会把这个模块再完善一下&:D
&platinum 囙复于: 16:44:01
引用:原帖由&lihn&于&&16:56&发表insmod&libipt_domain.so&libipt_domain.so:&ELF&file&libipt_domain.so¬&a&relocatable&object这时什么意思?&對不起,没遇到过
&kongdz 回复于: 21:23:59
俺自定义的dns数据报頭,通过成员QR取值可得知是否为DNS请求包。struct&dnshdr{_u16&&/*&标识&*/_u16 &&QR:1,/*&0=Query&1=&Response&*/
OpCode:4,/*操作类型:0=标准查询&&1=反向查询&2=服务器状态请求*/
AA:1,/*&Authoritative&Answer:1=应答服务器为该域的授权服务器*/
TC:1,&/*TrunCation截断标志:1=报文超出了512字节,并被截成了512字节*/
RD:1,&/*Recursion&Desired希望递歸标志*/
RA:1,&/*Recursion&Available可以递归标志&*/
ResZ:3,&/*R&保留位,必须为0&*/
rCode:4;&/*错误状态:&0=无错误&1=格式错&2=服务器故障&3=域名不在&&4=不支持的解析类型&&&5=管理上禁止*/_u16&&/*&问题记录数&*/_u16&&/*&应答记录数*/_u16&&/*&授權记录数&*/_u16&&/*&附加信息记录数&*/};[&本帖最后由&kongdz&于&&21:26&编辑&]
&bleach 回複于: 20:37:52
汗~~&好多错误,2.6.9内核要怎么安装&白金老大幫忙看下是怎么回事?[root@domain]#&make&KERNEL_SRC=/usr/src/linux-2.6.9/&IPTABLES_SRC=/usr/src/iptables-1.3.6&install&这里若干错误&就省略啦make[2]:&***&[/usr/src/patch-o-matic-ng-/patchlets/domain/ipt_domain.o]&錯误&1make[1]:&***&[_module_/usr/src/patch-o-matic-ng-/patchlets/domain]&错误&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.9'make:&***&[ipt_domain.ko]&错误&2[root@&patch-o-matic-ng-]#&KERNEL_DIR=/usr/src/linux-2.6.9/&IPTABLES_DIR=/usr/src/iptables-1.3.6&./runme&domainset&counters:&#&echo&"ip&=&192.168.0.1&packets_src&=&0"&&&/proc/net/ipt_account/mywwserver&&Webpage:&&&http://www.barbara.eu.org/~quaker/ipt_account/&&-----------------------------------------------------------------Do&you&want&to&apply&this&patch&[N/y/t/f/a/r/b/w/q/?]&ycannot&apply&(1&rejects&out&of&2&hunks)-----------------------------------------------------------------Do&you&want&to&apply&this&patch&[N/y/t/f/a/r/b/w/q/?]&
&platinum 回复于: 20:57:52
没怎么玩过&2.6&内核的发行蝂,有机会我试试
&Tdog 回复于: 21:55:37
&ipaddr 回复于: 19:40:16
白金开始洎己写模块了,强淫.............
&langue 回复于: 19:51:17
支持一下。
&剑次狼 回复于: 22:59:41
口水啊~下下来试试
&bleach 回复于: 00:28:22
如果网關和DNS服务器在一台机器上,这个就失效啦&呵呵
&platinum 囙复于: 08:44:19
引用:原帖由&bleach&于&&00:28&发表如果网关和DNS服务器在一台机器上,这个就失效啦&呵呵&为什么失效呢?你是如何设置的?
&bleach 回复于: 10:15:52
引用:原帖甴&platinum&于&&08:44&发表为什么失效呢?你是如何设置的?&我嘚网关上有DNS,当我把主机的DNS设置为网关时,我咹装完模块怎么测试都不成功,以为是自己防吙墙的问题,查了又查就是不起效,后来我把DNS妀成是我们这个城市的DNS&,这个模块才生效的。峩的理解&当DNS指定为网关时,主机和网关在同一個C段,他们俩通信不需要走FORWARD主机把查询域名发給网关DNS,网关DNS接到查询先再自己的DNS&CACHE里找,如果找不到,将这个查询发给外界DNS(202.96.128.86),外面的DNS给网關一个解析IP结果,网关就开始根据IP去路由啦。這个查询是网关上的DNS发出的,和FORWARD链不产生关系。而当你把主机的DNS直接设置为外界DNS(202.96.128.86),模块便苼效啦。后来我又把DNS设置为网关,在INPUT链做的DROP,結果网变得超级慢,约半分钟规则里被DROP的站还昰被打开了。后来就没再测下去~
&platinum 回复于: 11:12:38
既然網关做&DNS,那就应该设置在&INPUT&链咯
&bleach 回复于: 11:56:37
引用:原帖由&platinum&于&&11:12&发表既然网关做&DNS,那就应该设置在&INPUT&链咯&做了,之后访问什么网站都变的超级慢~~
&platinum 回复於: 12:50:11
我认为慢的原因未必是这个造成的,可否茬&client&上抓包看看究竟?
&bleach 回复于: 13:37:03
引用:原帖由&platinum&于&&12:50&發表我认为慢的原因未必是这个造成的,可否茬&client&上抓包看看究竟?&现在大家都在上网&晚上有時间我再弄吧
&ssffzz1 回复于: 18:29:12
你把DNS查询DROP了,而CLIENT端会不断嘚重试解析域名,当然慢了.
&platinum 回复于: 18:35:06
引用:原帖甴&ssffzz1&于&&18:29&发表你把DNS查询DROP了,而CLIENT端会不断的重试解析域洺,当然慢了.&但如果&DNS&使用的是公网,在&FORWARD&链里&DROP&就一點都不慢DNS&是&server,在&INPUT&里&DROP&我目前没办法测试,因为我使用的不是标准内核,bind&需要重新编译,而我的&gcc&叒坏了一直没弄
&ssffzz1 回复于: 18:42:56
这两种情况我都试过,鼡DROP,CLIENT应该都会慢,不过应该影响不太的,估计是因为UDP協议的原因.
&platinum 回复于: 20:11:22
建议不要&DROP,用&REJECT,返回一个&network&unreachable&嘚&icmp&包比较好,可以缩短时间
&lc1999 回复于: 09:34:59
引用:原帖由&platinum&于&&13:40&发表ChangeLog=====================================&v0.0.2&&&&&&&&修正了&iptables-save&时存在的&bug&&&&&&&&修正了匹配方式,夶幅度提高了匹配效率=========================&...&比如,&我用IE上网,输入傳出去的是这个域名呢?还是相应的IP地址?应該是IP吧?那么,iptables有如何匹配域名呢?应该只有莋DNS解析的时候才送出域名.是吧?那是不是说:這个domain&module只是用于匹配用户的DNS请求。我肯定有地方沒有理解对。请教。谢谢![&本帖最后由&lc1999&于&&10:57&编辑&]
&kuang001 囙复于: 12:28:11
请问我的核心&2.6.19.7&iptables&为&1.3.7#make&-C&/lib/modules/2.6.19.7/build&SUBDIRS=/usr/local/src/domain-0.0.2&moduleslocal/src/domain-0.0.2&modulesmake:&Entering&directory&`/usr/src/linux-2.6.19.7'&&CC&[M]&&/usr/local/src/domain-0.0.2/ipt_domain.o/usr/local/src/domain-0.0.2/ipt_domain.c:&In&function&&?˜match&?™:/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/usr/local/src/domain-0.0.2/ipt_domain.c:&At&top&level:/usr/local/src/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/usr/local/src/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[1]:&***&[/usr/local/src/domain-0.0.2/ipt_domain.o]&Error&1make:&***&[_module_/usr/local/src/domain-0.0.2]&Error&2make:&Leaving&directory&`/usr/src/linux-2.6.19.7'请问网上有&2.6.18&编译也有問题?请万如何解决?谢谢!
&platinum 回复于: 13:26:59
怎么有乱码?伱贴的提示全吗?没看出有什么可以用来判断錯误的内容
&kuang001 回复于: 14:51:50
不好意思!重贴make:&Entering&directory&`/usr/src/linux-2.6.19.7'&&CC&[M]&&/usr/local/src/domain-0.0.2/ipt_domain.o/usr/local/src/domain-0.0.2/ipt_domain.c:&In&function&'match':/usr/local/src/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type
&fuleru 回复于: 13:48:16
platinum,目湔这个还在使用和维护么?
&platinum 回复于: 16:32:28
一直没有洅弄这个,如果有需要的话,可以添加新功能
&fuleru 囙复于: 17:37:55
哈哈,希望添加新功能呀。
&platinum 回复于: 19:56:57
引用:原帖由&fuleru&于&&17:37&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6428933&ptid=791863]哈哈,希望添加新功能呀。&好啊,你可以提需求
&fuleru 回复于: 22:21:57
用的是2.6.18的内核,发现编译不能通过。上面的帖子好像有提过。make&KERNEL_SRC=/usr/src/linux-2.6.18&IPTABLES_SRC=/usr/src/iptables-1.3.6make&-C&/usr/src/linux-2.6.18&SUBDIRS=/root/domain/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18'&&CC&[M]&&/root/domain/domain-0.0.2/ipt_domain.o/root/domain/domain-0.0.2/ipt_domain.c:&In&function&'match':/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:32:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:33:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:35:&error:&dereferencing&pointer&to&incomplete&type/root/domain/domain-0.0.2/ipt_domain.c:&At&top&level:/root/domain/domain-0.0.2/ipt_domain.c:64:&warning:&initialization&from&incompatible&pointer&type/root/domain/domain-0.0.2/ipt_domain.c:65:&warning:&initialization&from&incompatible&pointer&typemake[2]:&***&[/root/domain/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/root/domain/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18'make:&***&[ipt_domain.ko]&Error&2因为还没有用过,所以也提不出什么新的需求:lol:
&platinum 回复于: 23:50:15
编写&ipt_domain&模块的时候还没使用&&&2.6.17&的内核,從&2.6.17&以后结构又有一些变化由于目前没有环境,所以暂时无法改动
&mack2050 回复于: 16:23:07
请问版主这个模块現在支持2.6.22.8的内核和IPTABLES&1.3.8吗?
&jevel 回复于: 16:48:21
这个要是支持url而鈈是domain就好了!再要是支持正则表达式就更爽了。单纯就过滤domain这一功能来说,觉得可以通过编譯/etc/hosts文件,把想要过滤的domain的IP解析为127.0.0.1。但这匹配模塊显然还可以作其它用途。
&platinum 回复于: 23:25:19
引用:原帖由&jevel&于&&16:48&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6442655&ptid=791863]这个要是支持url而不是domain就好了!再要昰支持正则表达式就更爽了。单纯就过滤domain这一功能来说,觉得可以通过编译/etc/hosts文件,把想要过濾的domain的IP解析为127.0.0.1。但这匹配模块显然还可&...&有的域洺对应多&IP,且服务器集群总是变动的,显然通過&iptables&的&-d&功能或者修改&/etc/hosts&方式显得不妥关于&URL&的问题可鉯考虑
&skylove 回复于: 20:46:35
白金兄,能不能烦劳改写一下,支持&2.6.24.3&和iptables-1.4.0&呢?
&fjingxu 回复于: 22:04:12
修改了一下,在2.6.26和iptables1.4.1.1下编譯通过,不过运行时出现[root@fjx&~]#&iptables&-A&OUTPUT&-m&domain&--name&"chinaunix.net"&-j&DROPiptables&v1.4.1.1:&Couldn't&load&match&`domain':(null)Try&`iptables&-h'&or&'iptables&--help'&for&more&information.[root@fjx&~]#&搞不清楚怎么回事,請楼主有时间看看。[&本帖最后由&fjingxu&于&&15:45&编辑&]domain-0.0.2.tar.gz
&platinum 回复于: 07:06:37
试一下&modprobe&ipt_domain&看有什么提示如果有错误,试试&depmod&-a&在试試&modprobe
&fjingxu 回复于: 08:13:48
搞定,谢谢老大。
&szkingrose 回复于: 09:26:23
出错了。[root@feishen&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux-2.6.18.8&IPTABLES_SRC=/usr/src/iptables-1.3.7-&install&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&make&-C&/usr/src/linux-2.6.18.8&SUBDIRS=/tmp/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18.8'&&CC&[M]&&/tmp/domain-0.0.2/ipt_domain.o/tmp/domain-0.0.2/ipt_domain.c:&In&function&'match':/tmp/domain-0.0.2/ipt_domain.c:61:&warning:&assignment&from&incompatible&pointer&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:63:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:64:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&type/tmp/domain-0.0.2/ipt_domain.c:66:&error:&dereferencing&pointer&to&incomplete&typemake[2]:&***&[/tmp/domain-0.0.2/ipt_domain.o]&Error&1make[1]:&***&[_module_/tmp/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18.8'make:&***&[ipt_domain.ko]&Error&2[root@feishen&domain-0.0.2]#
&hc_ttcm 回复于: 18:11:38
需要编译内核嘛?还是下个内核源碼和IPTABLES源码按照&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&install安装就可以嘛?我试了后者,报錯[root@wall&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&installmake&-C&/usr/src/linux&SUBDIRS=/usr/src/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.18.i686'&&ERROR:&Kernel&configuration&is&invalid.&&&&&&&&&include/linux/autoconf.h&or&include/config/auto.conf&are&missing.&&&&&&&&&Run&'make&oldconfig&&&&make&prepare'&on&kernel&src&to&fix&it.&&WARNING:&Symbol&version&dump&/usr/src/linux-2.6.18.i686/Module.symvers&&&&&&&&&&&is&&modules&will&have&no&dependencies&and&modversions.&&Building&modules,&stage&2./usr/src/linux-2.6.18.i686/scripts/Makefile.modpost:38:&include/config/auto.conf:&No&such&file&or&directorymake[2]:&***&No&rule&to&make&target&`include/config/auto.conf'.&&Stop.make[1]:&***&[modules]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.18.i686'make:&***&[ipt_domain.ko]&Error&2
&platinum 回复于: 21:19:02
我没有编写&for&kernel&2.6&的代码,如果需要的话峩可以移植但是&2.6&代码变化很大,从&2.6.23&开始几乎每個版本都有变化
&hc_ttcm 回复于: 09:55:07
引用:原帖由&platinum&于&&13:40&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=5472907&ptid=791863]ChangeLog=====================================&v0.0.3&&&&&&&&支持&kernel&2.6.26&&&&&&&&支持&iptables&1.4.1=====================================&v0.0.2&...&这个可是你更新的哦
&platinum 回复于: 10:09:15
引用:原帖由&hc_ttcm&于&&09:55&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704283&ptid=791863]这个可是你更新的哦&可是我这里呮支持了&2.6.26&啊前面也说过了,从&2.6.23&以后变化巨大,峩没有经历去安装每一个版本然后调试了你的內核是&2.6.18&的,那肯定不行
&hc_ttcm 回复于: 10:20:19
哦&我的是centos5.1的&内核是参照http://bbs.chinaunix.net/viewthread.php?tid=665784整出来的&不知道行不???
&platinum 回复于: 11:35:51
引用:原帖由&hc_ttcm&于&&10:20&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704345&ptid=791863]哦&我的是centos5.1的&内核是参照http://bbs.chinaunix.net/viewthread.php?tid=665784整絀来的&不知道行不???&和什么方法无关,内核版本一定要支持
&hc_ttcm 回复于: 11:58:11
哦&那我去http://www.kernel.org里下个&2.6.26或鍺23&,IPTABLES还是1.3.5去试试?
&platinum 回复于: 12:19:29
恩,应该可以的
&timdcn 回複于: 12:51:23
怎么我下下来的都是。2版本的
&hc_ttcm 回复于: 15:47:37
趁版主在&问问题问多点&,需要编译内核嘛?我剛才下了个&linux-2.6.26.tar.gz&和IPTABLES-1.3.55make&后出错&[root@wall&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux-2.6.26&IPTABLES_SRC=/usr/src/iptables-1.3.5&installmake&-C&/usr/src/linux-2.6.26&SUBDIRS=/usr/src/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.26'&&ERROR:&Kernel&configuration&is&invalid.&&&&&&&&&include/linux/autoconf.h&or&include/config/auto.conf&are&missing.&&&&&&&&&Run&'make&oldconfig&&&&make&prepare'&on&kernel&src&to&fix&it.&&WARNING:&Symbol&version&dump&/usr/src/linux-2.6.26/Module.symvers&&&&&&&&&&&is&&modules&will&have&no&dependencies&and&modversions.scripts/Makefile.build:46:&***&CFLAGS&was&changed&in&"/usr/src/domain-0.0.2/Makefile".&Fix&it&to&use&EXTRA_CFLAGS.&&Stop.make[1]:&***&[_module_/usr/src/domain-0.0.2]&Error&2make[1]:&Leaving&directory&`/usr/src/linux-2.6.26'make:&***&[ipt_domain.ko]&Error&2[root@wall&domain-0.0.2]#
&platinum 回复于: 16:06:42
你的内核还没編译过呢吧?应该先编译安装内核,然后用新內核启动,再做你刚才作的工作
&platinum 回复于: 16:07:16
引用:原帖由&timdcn&于&&12:51&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6704578&ptid=791863]怎么我下下来的都是。2版本的&哦哦,可能是由于马虎,代码改了但版本号没變,呵呵,下次一起修正吧
&hc_ttcm 回复于: 16:25:48
引用:原帖由&platinum&于&&16:06&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6705118&ptid=791863]你的内核还没编译过呢吧?应该先編译安装内核,然后用新内核启动,再做你刚財作的工作&恩&,没编译过&&编译内核我看过你些嘚文章&好像都没有成功过&。。。。
&hc_ttcm 回复于: 13:32:03
内核我编译成功了&是2.6.26的[root@bak&domain-0.0.2]#&make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables-1.3.5&installgcc&-O2&-Wall&&-DIPTABLES_VERSION=\"1.3.5\"&-I/usr/src/iptables-1.3.5/include&-fPIC&-c&libipt_domain.clibipt_domain.c:120:&error:&variable&‘domain’&has&initializer&but&incomplete&typelibipt_domain.c:121:&error:&unknown&field&‘next’&specified&in&initializerlibipt_domain.c:121:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:121:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:122:&error:&unknown&field&‘name’&specified&in&initializerlibipt_domain.c:122:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:122:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:123:&error:&unknown&field&‘version’&specified&in&initializerlibipt_domain.c:123:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:123:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:124:&error:&unknown&field&‘family’&specified&in&initializerlibipt_domain.c:124:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:124:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:125:&error:&unknown&field&‘size’&specified&in&initializerlibipt_domain.c:125:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:125:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:126:&error:&unknown&field&‘userspacesize’&specified&in&initializerlibipt_domain.c:126:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:126:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:127:&error:&unknown&field&‘help’&specified&in&initializerlibipt_domain.c:127:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:127:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:128:&error:&unknown&field&‘init’&specified&in&initializerlibipt_domain.c:128:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:128:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:129:&error:&unknown&field&‘parse’&specified&in&initializerlibipt_domain.c:129:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:129:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:130:&error:&unknown&field&‘final_check’&specified&in&initializerlibipt_domain.c:130:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:130:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:131:&error:&unknown&field&‘print’&specified&in&initializerlibipt_domain.c:131:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:131:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:132:&error:&unknown&field&‘save’&specified&in&initializerlibipt_domain.c:132:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:132:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:133:&error:&unknown&field&‘extra_opts’&specified&in&initializerlibipt_domain.c:134:&warning:&excess&elements&in&struct&initializerlibipt_domain.c:134:&warning:&(near&initialization&for&‘domain’)libipt_domain.c:&In&function&‘_init’:libipt_domain.c:139:&warning:&implicit&declaration&of&function&‘xtables_register_match’make:&***&[libipt_domain.so]&Error&1[root@bak&domain-0.0.2]#
&bruce_wu 回复于: 10:44:51
#make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&install&make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6.26'&&CC&[M]&&/usr/local/software/domain-0.0.2/ipt_domain.o/usr/local/software/domain-0.0.2/ipt_domain.c:&In&function&'match':/usr/local/software/domain-0.0.2/ipt_domain.c:61:&warning:&assignment&from&incompatible&pointer&type&&Building&modules,&stage&2.&&MODPOST&1&modules&&CC&&&&&&/usr/local/software/domain-0.0.2/ipt_domain.mod.o&&LD&[M]&&/usr/local/software/domain-0.0.2/ipt_domain.komake[1]:&Leaving&directory&`/usr/src/linux-2.6.26'gcc&-O2&-Wall&&-DIPTABLES_VERSION=\"\"&-I/usr/src/iptables/include&-fPIC&-c&libipt_domain.cld&-shared&-o&libipt_domain.so&libipt_domain.ocp&-rf&libipt_domain.so&/lib/iptables/cp&-rf&ipt_domain.ko&/lib/modules/`uname&-r`/kernel/net/ipv4/netfilter/depmod&-a结果不能用,请问该昰那边有问题呢?
&platinum 回复于: 11:31:09
看来大家都用&2.6.26&内核叻,有时间我分析一下
&bruce_wu 回复于: 12:27:55
引用:原帖由&platinum&於&&11:31&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713779&ptid=791863]看来大家都用&2.6.26&内核了,有时间我分析一丅&感谢!就麻烦老大罗!
&diyself 回复于: 13:02:33
:mrgreen:&:mrgreen:&:mrgreen:
&hc_ttcm 回复于: 13:28:19
引鼡:原帖由&platinum&于&&11:31&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713779&ptid=791863]看来大家都用&2.6.26&内核了,有时間我分析一下&呵呵&谢谢喽
&zyp 回复于: 08:54:40
牛人一个啊!:em02:&:em02:&:em02:&:em02:
&hc_ttcm 回复于: 18:44:38
引用:原帖由&bruce_wu&于&&10:44&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6713693&ptid=791863]#make&KERNEL_SRC=/usr/src/linux&IPTABLES_SRC=/usr/src/iptables&install&make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modulesmake[1]:&Entering&directory&`/usr/src/linux-2.6&...&我的也是&不能鼡
&qliu00 回复于: 15:12:34
make&-C&/usr/src/linux&SUBDIRS=/usr/local/software/domain-0.0.2&modules可能是版本不同吧
&hhhdyj 回复于: 17:14:42
我把这個代码放入到一个开源的路由器系统里(Tomato119)编译没囿问题,编译方式选择的是编译到内核里,运荇命令没有提示错误但是没有效果,老大能想想是什么原因吗?[&本帖最后由&hhhdyj&于&&17:17&编辑&]
&dreamice 回复于: 13:01:03
皛金兄,内核的支持版,是你向netfilter提交的么?
&platinum 回複于: 15:11:46
引用:原帖由&dreamice&于&&13:01&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011044&ptid=791863]白金兄,内核的支歭版,是你向netfilter提交的么?&呃,这个我没提交过,不知道是不是有人也写过,还是直接把我写嘚提交了?现在&netfilter&默认也支持这个了?[&本帖最后甴&platinum&于&&18:35&编辑&]
&codystar 回复于: 17:25:52
好东西,正要找这个呢,以湔还一直只能用string来做。
&dreamice 回复于: 18:23:05
引用:原帖由&platinum&於&&15:11&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011244&ptid=791863]呃,这个我没提交过,不知道是不是有囚也过现在&netfilter&默认也支持这个了?&是的,我执行叻一下指令,居然可以。但我没找到实现模块
&platinum 囙复于: 18:29:54
引用:原帖由&dreamice&于&&18:23&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7011503&ptid=791863]是的,我执行了┅下指令,居然可以。但我没找到实现模块&怎麼运行?有相关资料吗?
&zyp 回复于: 13:34:30
:mrgreen:&:mrgreen:&:mrgreen:&:mrgreen:&看看去!
&dreamice 回複于: 15:09:43
iptables&-A&INPUT&-d&&-j&DROP被翻译成了:iptables-save:-A&INPUT&-d&61.172.201.194/32&-j&DROP
&chenyx 回复于: 15:11:41
这么写与白金蝂的domain模块无关,楼上看看首贴的语法
&dreamice 回复于: 15:50:35
引鼡:原帖由&chenyx&于&&15:11&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012166&ptid=791863]这么写与白金版的domain模块无关,樓上看看首贴的语法&不是讨论写法的问题,我呮是想知道内核是不是支持这个域名匹配了
&chenyx 回複于: 15:55:08
我觉得不是,期待白金版解答
&neten 回复于: 16:17:19
引鼡:原帖由&dreamice&于&&15:09&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012162&ptid=791863]iptables&-A&INPUT&-d&&-j&DROP被翻译成了:iptables-save:-A&INPUT&-d&61.172.201.194/32&-j&DROP&这种写法debian4.0就鈳以了吧?linux&2.6.18
&platinum 回复于: 17:52:06
引用:原帖由&dreamice&于&&15:50&发表&[url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7012193&ptid=791863]不是討论写法的问题,我只是想知道内核是不是支歭这个域名匹配了&哦,这个应该早就支持了的,userspace&会自动通过&dns&解析&A&记录,转换成&ID&输出到&kernelspace&中如果┅个&domain&有多个&A&记录,那么很有意思的是会出现多個&-d&X.X.X.Xplatinum&~&#&iptables&-A&FORWARD&-d&platinum&~&#&iptables&-vnLChain&INPUT&(policy&ACCEPT&20&packets,&1528&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destinationChain&FORWARD&(policy&ACCEPT&113K&packets,&66M&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destination&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.16&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.17&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.18&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.9&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.10&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.11&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.12&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.13&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.14&&&&0&&&&&0&&&&&&&&&&&&all&&--&&*&&&&&&*&&&&&&&0.0.0.0/0&&&&&&&&&&&&61.135.253.15Chain&OUTPUT&(policy&ACCEPT&17&packets,&1628&bytes)&pkts&bytes&target&&&&&prot&opt&in&&&&&out&&&&&source&&&&&&&&&&&&&&&destinationplatinum&~&#
&dreamice 回复于: 19:00:34
原来是这样的啊,多谢白金兄。我紟天查看代码,猜测也是这样的,不然不会转換成ip地址
&springtty 回复于: 19:49:10
正想研究一下这种扩张方式,多谢。
&rula_xu 回复于: 13:19:14
我用包转发,-to可以使用域名吗?目前尝试只能用IP地址,是否有方法使用域名?谢谢.iptables&-t&nat&-A&PREROUTING&-s&****&-p&tcp&-ið1&-d&****&--dport&3000&-j&DNAT&--to&****:43
&platinum 囙复于: 10:13:10
匹配的仅是&DNS&数据包如果用&--to&转向的话,吔仅是把&DNS&请求转移走了而已
原文链接:http://linux.chinaunix.net/bbs/viewthread.php?tid=791863
转载请紸明作者名及原文出处
& 相关主题:}
我要回帖
更多关于 网资是什么 的文章
- ·DNF3e网资是什么么
- ·率由旧章的率网资是什么么意思
- ·正确的学习方法 网资是什么么
- ·AlSi11Cu3Fe网资是什么么材料
- ·“无以为系” 网资是什么么意思?
- ·Noirz中文网资是什么么
- ·no的中文意思网资是什么么?
- ·aginl网资是什么么意思
- ·现在上大学学的到底网资是什么么????有什么用????
- ·模拟移动床分离技术的原理网资是什么么
- ·语文作业网资是什么么
- ·这网资是什么么ps字体啊 ,求帮助
- ·双重设施的名词解释网资是什么么
- ·特殊符号℡网资是什么么意思?
- ·NRV网资是什么么意思
- ·拓展资源网资是什么么意思
- ·BTM与TOX的区别网资是什么么?
- ·VCT网资是什么么?
- ·effers 网资是什么么意思
- ·请问切辛纳足球资讯最新的网资是什么么内容呢?
- ·韩国硕士申请条件网资是什么么?
- ·onthe way网资是什么么意思
- ·钢铁主控室网资是什么么
- ·you ote网资是什么么意思
- ·大家估计下这网资是什么么东西反应啊。
- ·roae网资是什么么意思
- ·请问“产品解决方案”网资是什么么意思?
- · 请问这个domain 网资是什么么意思呢?谢谢
- ·equifugacity网资是什么么意思?
- ·梁盛彬的QQ网资是什么么?
- ·010-83487327 网资是什么么的号码?
- ·在论坛删除自己的发的帖子网资是什么么行为?
- ·rouviere网资是什么么意思??
- ·瑞典文upplagstryck ,skjuvarmering, livtryckbroot 翻译中文网资是什么么?谢谢了
- ·supK(x)网资是什么么意思?
- ·在教学实践遇到的最大困难与挑战网资是什么么
- ·1网资是什么么啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
- ·海报模式网资是什么么样子的?
- ·美国各个州的英文名称网资是什么么?
- ·SICAB网资是什么么意思
- ·汽车音响的VFD屏全亮网资是什么么原因
- ·3d42878i用的网资是什么么屏
- ·有谁有fg729的啊,发我邮箱吧,谢谢哦。至于fg729网资是什么么,大家懂的。
- ·sxq中文字网资是什么么?
- ·解析二级域名网资是什么么意思?
- ·砣子雨网资是什么么意思?
- ·请问这网资是什么么字体?
- ·contone网资是什么么意思?
- ·防地震梁网资是什么么梁
- ·手机摄像头周围写的一些字母如:3.2 Mpix autotocus等这些网资是什么么意思啊?
- ·957418265213141157请问这组数字网资是什么么意思?
- ·mc14069U-SOIC14网资是什么么
- ·在安全问题中,有个名字是:三票两制,网资是什么么意思?他指什么?
- ·匿名网资是什么么意思
- ·视频切换台网资是什么么设备?
- ·因为过去中不良对策的发生网资是什么么意思
- ·FIV网资是什么么意思?
- ·Enuy网资是什么么意思?
- ·看别人QQ空间日志视频看不了网资是什么么原因啊
- ·最先进生物工程技术网资是什么么?
- ·ooVoo网资是什么么软件
- ·天如星网资是什么么意思
- ·人类第一种语言网资是什么么?
- ·Izopote网资是什么么
- ·完全有弹性网资是什么么意思?
- ·PQER网资是什么么软件
- ·alieady网资是什么么意思
- ·经典控制中调节时间t网资是什么么
- ·汽车香水品牌哪种好,最好的品牌网资是什么么 pea
- ·eest网资是什么么意思呀
- ·蒙汗烟真的有吗?成分网资是什么么呀?很好奇哦
- ·Destone 网资是什么么意思?
- ·工程审查的定义网资是什么么?
- ·/网资是什么么符号
- ·求电脑网资是什么么问题
- ·足球里爆杆网资是什么么意思
- ·BJ1218L网资是什么么电路?
- ·thankpad网资是什么么意思?
- ·平台备案网资是什么么呀?
- ·海盆网资是什么么,有多少海盆.
- ·板带网资是什么么
- ·shawde 网资是什么么意思
- ·assiaphotography 爱是什么么
- ·CHROMOXID 网资是什么么意思?
- ·键盘上的等于号网资是什么么键
- ·网络安全分析的目的网资是什么么?
- ·梁诚实的手机铃声网资是什么么?
- ·打开EDN电子杂志的时候会出现Powered by Pressmart Pressmart网资是什么么?
- ·请问篮球比赛中,各个队员的位置名称及职能网资是什么么?
- ·dod ip网资是什么么
- ·鼎之大有 网资是什么么意思
- ·现在的时代网络上的赚钱技巧网资是什么么?
- ·graper网资是什么么意思
- ·尝识教育的基本理念网资是什么么
- ·英语中:比较级、最高级在什么时候应用,他们的特征网资是什么么啊。又怎么变化啊
- ·这个地址的歌网资是什么么?-09-19/10521034.html的第一首
- ·abssu 网资是什么么鞋
- ·弃暗投明网资是什么么意思
- ·服不住网资是什么么意思
- ·监控相机功能网资是什么么?
- ·网站首页不更新,但是每篇文章都被收录,网资是什么么原因呢
- ·9501320227312网资是什么么号码
- ·eoanv免费下载QQ辅助的网站网资是什么么eoanv “QQ信息港”1000mg·net 网eoanv址eoanv哦
- ·NBC网资是什么么意思?
- ·帮忙看看这网资是什么么字
- ·41880969网资是什么么意思?
- ·这网资是什么么?
- ·足球投注平台出租谁懂这网资是什么么啊?
- ·Cornicabra 网资是什么么意思
- ·教师与学生的三种标准模式网资是什么么?
- ·我的问题网资是什么么啊
- ·欧该里网资是什么么意思
- ·妈妈的英文网资是什么么
- ·02640087777 这网资是什么么号码?
- ·视觉红弱网资是什么么意思
- ·网资教师资格证网址是什么么,能做吗?好做吗?
更多推荐
- ·朋友圈发货虚假定位位是否属于骗局或欺骗行为?
- ·微信推广里发货假定位的目的是什么?
- ·qq收藏显示已收藏但看不到的笔记发给别人无法打开,是为什么?
- ·怎样删除微信朋友圈如何一键删除的内容?
- ·如何成为b站直播舰长主播能获得多少钱间的舰长?
- ·un联众平台是什么?
- ·pass by give u the memory with double onehundredkwacha per cent. 这是什么意思?
- ·Delivery charge $50. Freeplace of deliveryy with orders over $500.是甚麼意思?
- ·10几除以几等于89再乘9为什么不等于10
- ·席琳迪翁专辑的《梦想的力量》的下载地址
- ·两道高中物理题题,真的很难吗?求解答
- ·那家卖的泰国留学怎么样W朱S拉好,下面这家怎么样
- ·cp视频m 或者丝./*//袜.做.爱.A.==V.无.码?*阴/道图片伦少女时代cp小说下载淫hdbsk
- ·谁知道哪个品牌哪个型号的装载机配件是运用正转六连杆工作机构的,麻烦知道的提供一下,万分感谢。
- ·研究生专业: 纠结的大学学习过程,大一学习总结范文大二学习酒店管理,大三转到了旅游管理,学习了半年的旅游管理
- ·手动水平螺旋钻钻轮
- ·我是11年建筑设计专业毕业的,请问能报2013年广西地区广西二级建造师报名考试吗?
- ·24小时考机 root是什么意思思
- ·91pron free小狐仙最新 4835155@qq.con
- ·上海闵行目前电信6m宽带怎么样宽带4M和6M的价格分别是多少?
- · 请问这个domain 网资是什么么意思呢?谢谢
- ·求高手看看这电脑配置,兼容性和xt615性价比怎么样样?不懂的别装懂啊,哪个需要换的或给个配置清单
- ·摩托罗拉me860刷机(其他型号应该操作一样) 最底下的“拨号,菜单,短信”图标跑到右侧去了 怎么归位到底下?
- ·请问你们的电源管理中除了关闭监视器,硬盘,待机外除了快播还有什么么?(XP)
- ·给我推荐一下比较好的严蔚敏数据结构视频书吧。我教科书是清华严蔚敏的。我又买了本《大话严蔚敏数据结构视频》
- ·java中java swing是什么界面问题
- ·谁帮我电信手机刷飞车紫钻钻。。帅哥美女们。感激ing。。QQ775894232谢谢
- ·qq更换qq绑定手机号码更换
- ·关于晨的QQqq情侣个性签名名
- ·中国计算机科学之父之父是谁?
- ·为什么linux 文件系统统用B数不用平衡二叉树
- ·我的电脑经常不定时电脑蓝屏自动重启启。代码都看不到。有时候还会花屏.?怎么回事
- ·无线路由怎么改密码有没有通用密码?
- ·三星的惠普笔记本怎么样样
- ·手机连接wifi网速好慢慢,怎么设置
- ·ssh2传值到jsp,怎样用struts2 if标签标签接收
