学无止境
分类: LINUX
2006-06-22 14:13:36
在下载两个最新的文件,我下的是 netfilter-layer7-v2.2.tar.gz和l7-protocols-2006-06-03.tar.gz
#cp netfilter-layer7-v2.2.tar.gz /usr/src
#cp l7-protocols-2006-06-03.tar.gz /usr/src
#tar -xzvf netfilter-layer7-v2.2.tar.gz
#tar -xzvf l7-protocols-2006-06-03.tar.gz
#cd /usr/src/linux2.4.21-40.EL
#patch -p1 < /root/netfilter-layer7-v2.2/kernel-2.4-layer7-2.2.patch
#cd /usr/src/iptables-1.3.5-20060521
#patch -p1 < /root/netfilter-layer7-v2.2/iptables-layer7-2.2.patch
#cd /usr/src/l7-protocols-2006-06-03
#make install
下面开始编译内核
#cd /usr/src/linux2.4.21-40.EL
#make menuconfig
进入Networking options再进入IP:Netfilter Configuration
选中
[*] Layer 7 debugging output(EXPERIMENTAL)
保存退出
#cd /usr/src/linux2.4.21-40.EL
#make dep
#make modules SUBDIRS=net/ipv4/netfilter
#cp -f net/ipv4/netfilter/*.o /lib/modules/2.4.21-
40.EL/kernel/net/ipv4/netfilter/
#depmod -a
#cd /usr/src/iptables-1.3.5-20060521
#chmod +x extensions/.layer7-test
#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#service iptables restart
测试一下:
#iptables -I FORWARD -m layer7 --l7proto qq -j DROP
#iptables-save
ok成功了!
