[问题求助]Linux 2.6.11+iptables 1.3.1+l7 [复制链接]

经过了几天的努.力,终于做好了.           女人

虽然费劲周折,看了N多的文章

最终只有一篇文章把最关键的一步写了进.去.

我也怀疑我没那么cd.呢.~原来是所有写文章的朋友都有了一处漏笔而已--- 印刷

也许那步没用呢~~  http://upload.bbs.csuboy.com/Mon_1004/126_6993_a65c98fee2add0b.gif[/img]虚拟主机

#iptables -t .mangle -A POSTROUTING -m l.ayer7 --l7proto imap -j MARK --set-mark .3  服务器

## iptables -t mangle -A POS.TROUTING -m layer7 --l7proto poco -j. DROP
呵呵.不错感觉~

Chain POST.ROUTING. (policy ACCEPT)--------------彩票
target     prot opt source         .      destinatio.n.
DROP       .all  --  anywhere    .         anywhere            LAYER7 l7proto. bittorrent学习
DROP       all  .-.-  anywhere             anywhere            LAYE.R7 l7proto poco.
MARK       all  --  .anywhere           .  anywhere            LAYER7 .l7proto imap MARK set 0x3.
[root@ser.1 protocols]#虚拟主机

[roo.t@ser1 protocols]#.
[root@ser1 protocols]# iptables -L. -v .-n--- 印刷
Chain INPUT (policy ACCEPT 2838 packets, 24.8K. bytes).
pkts bytes targ.et     prot opt in     out     source.      .         destination           鲜花

Chain FORWARD (policy ACCEPT 0 packets, .0 byte.s)虚拟主机
pkts bytes target     pr.ot .opt in     out     source               destin.ation          婚庆
    0     0 DROP       tcp  .--  *      *       0.0.0.0/0            0.0.0.0/0  .       .  ipp2p v0.7.2 --edk --soul.
    0    . 0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0   .        tcp dpt.:23 flags:.0x16/0x02 #conn/32 >; 2

Chain OUTPUT (policy ACCEPT 3338 packets, 22.9K bytes.)           女人
pkt.s bytes targe.t     prot opt in     out     source               desti.nation教育
[root@ser.1 protocols]#           鲜花

感谢platinu.m和其他好朋友的支持与帮助          婚庆

在这里表示感谢

packet is not from a known connection giving up

这是我刚安装完l7以后屏幕上一直在刷的东西

iptables -t mangle -A POSTROUTING -m layer7 --l7proto  bittorrent  -j DROP

我只运行了限制bt  然后开了个bt软件测试，就一直刷了

能告诉我为什么会这样吗？

还有就是如何屏蔽掉这个一直在刷的东东

我top了下

发现cpu的利用律到不是很高