netfilter/iptables 模块功能中文介绍正文(每个 info 和help 本是英文的,为方便阅读我把它翻译成中文,由于水平有限,如果有误请有经验者来信指正) netfilter/iptables 模块功能中文介绍 powered by e . 功能介绍( 每个 info 和 help 本是英文的, 为方便阅读我把它翻译成中文, 由于水平有限, 如果有误请有经验者来信指正) 获取最新 patch-o-matic-ng 的地址:ftp:///pub/patch-o-matic-ng/snapshot/ [******@e src] wget ftp:///pub/patch-o-matic-ng/snapshot/patch-o-matic-ng- 解压: tar xjvf patch-o-matic-ng- 后,在/usr/src/ 下生成目录 patch-o-matic-ng-20050331 进入该目录[******@e src]# cd patch-o-matic-ng-20050331 统计一下[******@e patch-o-matic-ng-20050331]# ls |wc -l 99 其中共 94 个目录, 就是说有九十多个拓展功能. 这里只对部分感兴趣, 对这些进行介绍. patch -o-matic-ng-20050331 目录下有 readme 和 . 不过都是英文的, 大概是介绍怎么应用这些补丁和使用约定. 里面每个拓展功能为一个目录, 每个目录下面都有 info ( 信息)和 help( 使用帮助) 文件,info 里面一般是这样的: title: terse description of the patch 标题: 这个补丁的简单描述 author: author (name, e-mail address) 作者( 名字,email 地址) status: testing|experimental|alpha|beta|stable 状况: 试验的| 根据实验的| 测试一版| 测试二版| 稳定的 repository: submitted|pending|base|extra 贮仓库: 顺从的| 未决的| 基础的| 额外的 requires: repository-entry ==|>|<|>=|<= kernel-version|iptables-version 要求:贮仓库==|>|<|>=|<= 内核版本|iptables 版本 depends: [!]patch-name 依赖性:(否) 补丁名字 pile: filter|iptables 重新编译: 内核|netfilter|iptables essor: patch-name 继承者: 补丁名字 1. string( 字符串匹配, 可以用做内容过滤) [******@e patch-o-matic-ng-20050331]# cat string/info title: iptables string match ( 标题: iptables 字符串匹配) author: emmanuel roger ( 作者: 名字,email 地址) status: working, not with kernel ( 状况: 正常工作, 但不能在内核 工作) repository: extra ( 贮仓库: 额外的) requires: linux < ( 要求: linux < ) [******@e patch-o-matic-ng-20050331]# cat string/help this patch adds config_ip_nf_match_string which allows you to match a string ina whole packet. this patch does not work with kernel !!! 翻译: 这个补丁增加 config_ip_nf_match_string, 允许在一整个包里面匹配一个字符串. 译者: 这个功能真是值得一用, 实际上应该说是可以做内容过滤吧, 令人兴奋啊. 我测试过, 连中文也支持, 我是这样测试它的: iptables -i forward -m string --string " 腾讯" -j drop iptables -i forward -s -m string --string "" -j drop iptables -i forward -
iptables【DOC精选】 来自淘豆网www.taodocs.com转载请标明出处.