用iptables封杀内网的bt软件

　　我所在的网络情况是这样的!1台FC3和3台win2000组成一个局域网!四台机都接在100m的交换机上.在FC3上有两个网卡eth0接外网 adsl eth1接在交换机.FC3做nat带3台win2000上网!由于ADSL的带宽本来就慢如果内网有人用BT的话那就更慢啦!所有找了一下资料!决定封杀内网的bt软件!

　　用到cvs版本的iptables在ftp://ftp.netfilter.org/pub/iptables/snapshot/有下载 还要iptables的扩展包

　　patch-o-matic-ng在ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 也有下载.

　　把patch-o-matic-ng-20041231.tar.bz2和 iptables-1.3.0-20041231.tar.bz2 拷贝到/usr/local/src目录下

　　首先先卸载了系统原先的iptables软件包

　　rpm -qa |grep iptables

　　rpm -e --nodeps iptables-devel

　　rpm -e --nodeps iptables

　　为了安装方便用 root用户登录

　　然后

　　tar -jxvf iptables-1.3.0-20041231.tar.bz2

　　tar -jxvf patch-o-matic-ng-20041231.tar.bz2

　　cd patch-o-matic-ng-20041231

　　./runme extra

　　输入你内核源代码的路径/usr/src/linux-2.6.10

　　输入你iptables源代码的路径/usr/local/src/iptables-1.3.0-20041231

　　然后按你自己的需要把iptables的扩展补丁打到内核(要实现封杀bt一定要选上ipp2p这扩展)

　　cd /usr/src/linux-2.6.10

　　make xconfig

　　把networking support-->networking options-->networking packet filtering-->IP:netfilter configruation-->ipp2p match选上

　　make

　　make modules_install

　　make install

　　新得带有ipp2p模块的新内核就安装好了

　　现在iptables有安装

　　cd /usr/local/src/iptables-1.3.0-20041231

　　make KERNEL_DIR=/usr/src/linux-2.6.10

　　make install KERNEL_DIR=/usr/src/linux-2.6.10

　　make install-devel

　　reboot

　　重启后选新内核进入系统，如果你的系统内核选了自动挂载模块功能就直接用下面的命令就可以沣锁p2p软件啦

　　用iptables -A FORWARD -p tcp -m ipp2p --ipp2p --bit --apple--winmx --soul -j DROP

　　如果你的系统内核没有选自动挂载模块功能你要先

　　modprobe ipt_ipp2p

　　要更精细的控制请查看ipp2p模块的文档和iptables的文档

　　经测试内网的bitcomet 和emule等软件都不能下载和上传!