Debian下编译l7-fuleru-ChinaUnix博客

BeyondLinuxfuleru.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fuleru

博客访问： 1588307
博文数量： 317
博客积分： 10283
博客等级：上将
技术积分： 3566
用户组：普通用户
注册时间： 2007-09-04 11:38

个人简介

哥使用Linux

文章分类

全部博文（317）

手持相关（2）
硬件架构（22）
足球人生（1）
技术人生（41）

虚拟化（2）

shell（5）

NAS（9）

Linux（24）

Windows（1）
生活乐趣（43）
Thinkpad（16）

x61（1）

x201（1）

T40P（1）

T61（5）
视频感悟（24）

百家讲坛（15）
未分配的博文（168）

推荐博文

相关博文

Debian下编译l7

分类： LINUX

2007-10-16 18:13:10

以前的笔记，做个记录

先到官方下载

cd /usr/src
kernel:
wget -c
netfilter:
wget -c
netfilter-layer7:
wget -c
.
1.tar.gz
l7-protocols:
wget -c

2.tar.gz

解压：
tar jxvf linux-2.6.15.4.tar.bz2
tar jxvf iptables-1.3.5.tar.bz2
tar zxvf netfilter-layer7-v2.1.tar.gz
tar zxvf l7-protocols-2006-01-22.tar.gz

给kernel和iptables打l7补丁:
cd linux-2.6.15.4
make mrproper

cp /boot/config-2.6.11 ./.cofnig
make menuconfig
#这一步,但是为了保证.cofnig文件的存在,先往下做

patch -p1 <
/usr/src/netfilter-layer7-v2.1/kernel-2.6.13-2.6.15-layer7-2.1.patch
#给kernel打l7

cd /usr/src/iptables-1.3.5
patch -p1 < /usr/src/netfilter-layer7-v2.1/iptables-layer7-2.1.patch
#给iptables打l7
chmod +x /usr/src/iptables-1.3.5/extensions/.layer7-test

选择内核模块:
cd /usr/src/linux-2.6.15.4
make menuconfig
#这步你要仔细选你需要的东西。

l7相关就在：
Networking --->[*] Networking support
[*] Networking options ---> [*] Network packet filtering (replaces
ipchains) ---> [*] Network packet filtering (replaces

ipchains) ---> IP: Netfilter Configuration ---> [*] Layer 7 match support
(EXPERIMENTAL)

最后是保存发退出。

make-kpkg clean

make-kpkg --revision fulerul7 --append-to-version .20061230at --initrd
binary-arch
#设置 revision和append-to-version 有个好处，就是能避免和 Debian 官方内核的名
字有冲突。

如果不出意外的话，就会在/usr/src/出现

linux-image-2.6.15.4.20061230at_fulerul7_i386.deb
linux-headers-2.6.15.4.20061230at_fulerul7_i386.deb

linux-headers会在需要的时候用得到，比如用m-a。

然后安装内核　dpkg -i linux-image-2.6.15.4.20061230at_fulerul7_i386.deb

重启系统，用新的内核引导系统。

升级iptables:
cd /usr/src/iptables-1.3.5
KERNEL_DIR=/usr/src/linux-2.6.15.4 IPTABLES_DIR=/usr/src/iptables-1.3.5
make
make install

安装layer7-protocols:
cd /usr/src/l7-protocols-2006-01-22
make install

然后你就可以开始测试你在新版本内核的iptables的效果了，注意下新版本iptables的
路径。

PS:由于版本不尽相同和各人爱好，你在选择、编译和安装的时候有些地方会不一样,请
自己注意，我以前是这样做的，现在写下来，大体步骤就是这样了。~_~

阅读(1458) | 评论(0) | 转发(0) |

上一篇：macfilter

下一篇：一个1U两台电脑 "双核"服务器

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6