ebuild for 西厢计划（west-chamber)

xcxxb · 发表于 2010-3-12 22:50:15

Post by viogus;2074983
@xcxxb
kernel里开启自动加载模块，应该不用手动modprobe的。

@pjq
看了下，没错，可以先编译成模块测试，没问题的话再编译进内核

編譯為模塊就不會自動加載了啊

SDE · 发表于 2010-3-12 22:58:47

启用 Network packet filtering framework (Netfilter) 里的 Advanced netfilter configuration

SDE · 发表于 2010-3-12 23:14:22

请问怎么获得诸如 facebook 等的 ip 地址范围呢？

xcxxb · 发表于 2010-3-12 23:35:56

Post by SDE;2075001
启用 Network packet filtering framework (Netfilter) 里的 Advanced netfilter configuration

什么来的？在哪里开？

SDE · 发表于 2010-3-12 23:47:27

Post by xcxxb;2075006
什么来的？在哪里开？

这个是在内核里配置 CONFIG_NF_CONNTRACK_MARK 的。

darrenlee · 发表于 2010-3-13 08:11:08

你们这反应速度也太快了。。。。。。

昨天刚看到的西厢计划

SDE · 发表于 2010-3-13 08:25:40

瞎写了个启动脚本，不知道写的对不对。
/etc/conf.d/west-chamber

复制代码

/etc/init.d/west-chamber

#!/sbin/runscript
ipset_cmd=/usr/sbin/ipset
iptables_cmd=/sbin/iptables
depend() {
need localmount
after modules
}
start() {
cd $ipsets_dir
for site in $ipsets; do
bzcat ${site}.bz2 | $ipset_cmd -R
done
bzcat NOCLIP.bz2 | $ipset_cmd -R
$iptables_cmd -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG
$iptables_cmd -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j LOG --log-level info --log-prefix "gfw: "
$iptables_cmd -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP
}
stop() {
rules=`$iptables_cmd -L INPUT | sed '1,2d' | grep -n gfw | awk -F: '{print $1}' | sort -r`
for h in $rules; do
$iptables_cmd -D INPUT $h
done
rules=`$iptables_cmd -L INPUT | sed '1,2d' | grep -n ZHANG | awk -F: '{print $1}' | sort -r`
for h in $rules; do
$iptables_cmd -D INPUT $h
done
$ipset_cmd -X NOCLIP
for site in $ipsets; do
$ipset_cmd -X $site
done
}

复制代码

SDE · 发表于 2010-3-13 09:45:43

ebuild 似乎应该在 pkg_postinst() 里加上 linux-mod_pkg_postinst

bjsm · 发表于 2010-3-13 13:06:21

成功的人说说速度如何？

nainaide · 发表于 2010-3-13 16:24:07

tor 用户密切关注中！

在天朝不戴套"都"没法工作，工程师像嫖客，逼良为娼！

		自动登录	找回密码
密码			注册