debian环境下 l7-filter 的安装教程！bt类p2p软件的克星。

zhangweizj

的确是好东西，做路由的话更好

faint

奇怪了，我这两天在编译内核2.6，发现编译没有通过。只能用2.4了。
哈哈，我把l7和ipp2p都加入到内核中去了。的确把p2p都给封了。

monpython

各位现任网管和将任网管，你们讨论技术问题当然可以，但是要真拿BT开刀，那可太不厚道了。不过我想一物降一物，总有办法突破的。

memory

哈，把老贴翻腾上来了。
其实没有谁愿意封bt，但很多使用着有点儿太过分，只顾自己不管大家死活，没办法。如果你使用adsl，那就随便用呗。

faint

这里当然是讨论技术问题，并不反对使用bt等p2p的东西。楼上的说得对。而且要有个限度，你想想，如果在大家使用网络的时候，特别是忙的时候，你就会感到有要限制的必要的。

所以一般的情况是限制，结合tc和l7。

NetDC

Post by faint
奇怪了，我这两天在编译内核2.6，发现编译没有通过。只能用2.4了。
哈哈，我把l7和ipp2p都加入到内核中去了。的确把p2p都给封了。

呵呵，有意思，你封的效果如何，有没有做两个的对比，看哪个效果好？

faint

封能封掉的。没有对比两种的效果。我试了下一个btchina上的热门下载，在没有加载l7的时候，下载速度很快，几百个链接，此时打开网页都很慢；加载l7后，下载和上传的速度一下子都变成了0，能完全阻止掉p2p的，但空链接还是存在的:-)

不懂是什么原因，我参考memory的方法编译，发现给iptales打l7 patch时，结果还是没有把l7编译进去，可能是我的原因。结果还是用官方的iptables、patch-o-matic-ng和l7，用常规的方法编译，新的patch-o-matic-ng已经有pp2p的补钉了。内核还是用debian官方的source，它也有pp2p了，同时也打上l7，做成
deb。

用debian习惯了apt-get，好久都没有自己直接编译过系统的东西了:-)

NetDC

我试图在etch下编译新的版本，结果总是出错，etch版本已经没有那个脚本了。不知道有没有人摸索出来了？:ask

有点头大。

memory

我也有年头没在动那个东西了，有时间在搞一搞吧，我还一直用那个kernel-headers-2.6.11-1-386_2.6.11-3_i386.deb呢。
虽然一直在关注l7filter的新版本。在新版本中好像没有添加什么新功能和新协议，只是支持新版内核而已。
最近又发现很多人在用bt，而且封不住了，估计是新版bt使用了加密协议造成的。看来有必要搞一搞tc了。

NetDC

恩，etch下来的源码包，自己make binary都出错，太奇怪了，昨天折腾了一个上午，没搞定。

另外，一般都是l7+tc来限制BT，将他们的总带宽限制在一定范围，而不是完全封死。

－－－－－－－－－－－－－－－－－－－－－－－－
看来像是我少装了一个包，libncurses5-dev。  

如果编译成功，我会整理一下过程。