首先,感谢supercyper的指导,还有他所打出来的src包。
下面就给大伙说说吧:
1、首先,下载几个src包,记住是四个包 (1)west-chamber-0.0.1-2.20100329svn.fc12.src.rpm
short link: http://ifile.it/z9v1d6b
full link: http://ifile.it/z9v1d6b/west-chamber...n.fc12.src.rpm
(2)west-chamber-kmod-0.0.1-2.20100329svn.fc12.src.rpm
short link: http://ifile.it/3k4jtof
full link: http://ifile.it/3k4jtof/west-chamber-kmod-0.0.1-2.20100329svn.fc12.src.rpm
(3)xtables-addons-1.24-1.fc12.src.rpm
short link: http://ifile.it/yutsmzj
full link: http://ifile.it/yutsmzj/xtables-addons-1.24-1.fc12.src.rpm
(4)xtables-addons-kmod-1.24-1.fc12.src.rpm
short link: http://ifile.it/4179z6s
full link: http://ifile.it/4179z6s/xtables-addons-kmod-1.24-1.fc12.src.rpm
2、解决rebuild依赖,可以一次打开多个终端,但是要一个一个的完成。
下载完后,进入下载目录:(注:”#” 为root权限)
- #yum-builddep west-chamber-0.0.1-2.20100329svn.fc12.src.rpm
- #yum-builddep west-chamber-kmod-0.0.1-2.20100329svn.fc12.src.rpm
- #yum-builddep xtables-addons-1.24-1.fc12.src.rpm
- #yum-builddep xtables-addons-kmod-1.24-1.fc12.src.rpm
3、由于我的系统是i686的,使用的是PAE内核,而且是home用户。所以以下方法仅供参考。
下面,开始rebuild:(注:”$”为普通用户权限,还有这里的rebuild可以同时运行,开多几个终端)
(1)$rpmbuild --rebuild west-chamber-0.0.1-2.20100329svn.fc12.src.rpm
(2)$rpmbuild --rebuild west-chamber-kmod-0.0.1-2.20100329svn.fc12.src.rpm
(3)$rpmbuild --rebuild xtables-addons-1.24-1.fc12.src.rpm
(4)$rpmbuild --rebuild xtables-addons-kmod-1.24-1.fc12.src.rpm
然后,都rebuild 完后,
$cd ~/rpmbuild/RPMS/i686
注意:
一、把debuginfo的包给删除了,没多大用处,可以通过图形删除,也可以通过终端删除。
二、要安装的时候,kmod-*的包,只需要安装与你的系统内核相一致的,例如我的内核是PAE的就装kmod-*PAE*的。
三、将*-devel的包,也删除,那是开发包,对于我没用,所以,我将devel包删除
四、我之所以要那么麻烦删除,是为了安装的时候方便。
下面,就是安装所需要的包: kmod-west-chamber-2.6.32.10-90.fc12.i686.PAE-0.0.1-2.20100329svn.fc12.i686.rpm
kmod-west-chamber-PAE-0.0.1-2.20100329svn.fc12.i686.rpm
kmod-xtables-addons-2.6.32.10-90.fc12.i686.PAE-1.24-1.fc12.i686.rpm
kmod-xtables-addons-PAE-1.24-1.fc12.i686.rpm
west-chamber-0.0.1-2.20100329svn.fc12.i686.rpm
xtables-addons-1.24-1.fc12.i686.rpm
xtables-addons-devel-1.24-1.fc12.i686.rpm
我所使用的安装命令是 :
#rpm -Uvh *.rpm
如果想看看还有没有什么依赖或麻烦点的就: #yum localinstall –nogpgcheck *.rpm
4、好了,安装完了,最后就是配置了,一定要按照顺序来。
参考http://code.google.com/p/scholarzhang/wiki/USAGE 的,可以自定义的,详情请看前面的参考地址。 (1)$cd /usr/share/doc/west-chamber-0.0.1/examples
# ipset -R < YOUTUBE
# ipset -R < GOOGLE
# ipset -R < NOCLIP
# iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG
# iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j LOG --log-level info --log-prefix "gfw: "
# iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP
# echo nameserver 8.8.8.8 > /etc/resolv.conf ///注意:由于目前被DNS劫持了,所以暂时不用
(2)注意了,这后面的几个命令很重要,要不然重启之后,前面(1)所打的命令就失效了 #service iptables save
#service ipset save
#chkconfig --level 2345 ipset on
好了,完成了
回复: Fedora “西厢计划”的安装与配置
由于dns劫持,某些著名的、多人的网站也是上不了的,可以通过设置/etc/hosts,以及代理来访问
紧急修正帖子:
(1)#1贴中:
"(1)$cd /usr/share/doc/west-chamber-0.0.1/examples"接着的命令,应该是
#service iptables stop
然后才是导入规则 ////iptables stop的原因是要清空iptables的内容,为了让那三条规则加到最前面 优先级最高,实际上你不stop iptables,只要把那三条iptables的规则insert到最前面也是可以的
没有评论:
发表评论