[问题求助]我的IPTABLES域名匹配模块 [复制链接]

我看了斑竹写的domain模块后.，做为参考也写了一个相同的模块，本来是要做成内核PATCH的，是因为我不太会写Makefile文.件。不过也想到了一个.简单的方法，就是先下载斑竹的domain模块，然后用我写的文件替换.掉相应的文件，就可以使用了。功能是一样的，不过匹配更严格了，不会处理TCP协议的，也不会处理非A类查询的，不过匹配速.度相比斑竹的应该慢一点点，不过这不会是个大问题。使用方法：.
1、如果网关没有开DNS服务器，就只.在FOWARD链加.入就可以了：.
iptables -.I FORWARD 1 -p udp -m domain --name "ww.w.126.com" -j DROP(广告)
2、如果网关运行DNS服务，还要加入下面的.：域名
iptables -I INPUT 1 -.p udp -m domain --name "www.126.com" -j D.ROP.

当然不用DROP也可.以了，只要是目标动作就可以.了譬如LOG。虚拟主机
希望各位哥哥把使用效果能帖出来的，谢谢.了。    健康
http://upload.bbs.csuboy.com/Mon_1004/126_6865_bfa1cad875ad9ed.gif[/img]domain.tar (10 KB) 下载次数:91--------------彩票
2006-11-.06 16:22.

QUOTE:原帖由 ssffzz1 于 2006-11-6 16:22 发表
我看了斑竹写的domain模块后，做为参考也写了一个相同的模块，本来是要做成内核PATCH的，是因为我不太会写Makefile文件。不过也想到了一个简单的方法，就是先下载斑竹的domain模块，然后用我写的文件替换掉相应的 ...


大概看了一个代码，就是拆DNS包，匹配操作符和字符串，提一个小意见，不要用return 0，而用
return ACCEPT或return DROP
更符合风格一点，呵呵……

谢谢你，这样代码更可读了。
#define ACCEPT 1
#define DROP 0

return ACCEPT;
return DROP;

QUOTE:原帖由 ssffzz1 于 2006-11-7 10:24 发表
谢谢你，这样代码更可读了。
#define ACCEPT 1
#define DROP 0

return ACCEPT;
return DROP;


不用自己定义，Netfilter动于所有动作，都有内置的宏……

看到包里有三个文件,,我还是个新手..怎么编译呢...希望朋友能告诉我一下,,,编译从这里开始了.......................