1、下载iptables和最新的patch放到/usr/src 下并解压
 我们这以iptables-1.3.5.bz2 和 patch-o-matic-ng-20050910.bz2 为例

2、建立快捷方式
 ln -s /usr/src/linux-2.4.21-20.EL /usr/src/linux
 ln -s /usr/src/iptables-1.3.5 /usr/src/iptables
3、make mrproper
4、make menuconfig
 修改Makefile  第4行 和uname -r的相同
5、切换到/usr/src/patch-o-matic-ng-20050910目录下，执行
 ./runme pptp-conntrack-nat
6、切换到/usr/src/linux下，执行
 make menuconfig
   选择GRE和pptp protocol support取出最后的ipchains的选项，退出保存
7、make dep
8、make modules SUBDIRS=net/ipv4/netfilter
9、cp -f net/ipv4/netfilter/*.o /lib/modules/XXX/kernel/net/ipv4/netfilter/
10、cd /usr/src/iptables
 make
 make install
 make install-devel
11、reboot

 

####enable forward
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 102400 > /proc/sys/net/ipv4/ip_conntrack_max

####add modules
/sbin/modprobe ip_tables 
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
#/sbin/modprobe ip_nat_ftp
/sbin/insmod ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/insmod ipt_REDIRECT

###Add for windows pptp client support!!
/sbin/modprobe ip_nat_pptp
/sbin/modprobe ip_nat_proto_gre
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ip_conntrack_proto_gre
insmod ip_nat_proto_gre
insmod ip_nat_pptp

 

 3、新编译的iptables不能在/sbin下执行，新编译iptables默认的安装路径是 /usr/local/sbin/iptables

×一定要 insmod ip_nat_ftp