 |
| 文件: |
linux-2.6.20.1-1.1M-ok-msound-musb-2k70407-hzj.rar |
| 大小: |
9KB |
| 下载: |
下载 | |
1 下载内核 iptables1.3.7和最新补丁patch-o-matic-ng-20070414.tar.bz2 ipp2p-0.8.2.tar.gz
l7-protocols-2007-01-14.tar.gz netfilter-layer7-v2.9.tar.gz并且分别解开在/k下
将成功的内核的config考如/k/linux-2.6.20.7成.config后make oldconfig
2 在/k/patch-o-matic-ng-20070414目录下运行:
KERNEL_SRC=/k/linux-2.6.20.7 IPTABLES_SRC=/k/iptables-1.3.7 ./runme base;
KERNEL_SRC=/k/linux-2.6.20.7 IPTABLES_SRC=/k/iptables-1.3.7 ./runme extra
将所有的iptables的补丁打上
3 到/k/linux-2.6.20.7内执行以下给内核打layer7的补丁
patch -tp1<../netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch
4 到/k/iptables-1.3.7/内执行以下给iptables打layer7的补丁
patch -tp1<../netfilter-layer7-v2.9/iptables-layer7-2.9.patch
5 到/k/ipp2p-0.8.2内执行以下给打ipp2p的补丁
修改Makefile中的倒数第3行的ld为ggc:
ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o
编译:make KERNEL_SRC=/k/linux-2.6.20.7/ IPTABLES_SRC=/k/iptables-1.3.7/
6 编译内核:在/k/linux-2.6.20.7中执行make menuconfig在networking的netfilter选项中
选取iptables的相应项后存盘退出后执行:
make all;make modules_install;make install安装内核
7 编译iptables:
make KERNEL_DIR=/k/linux-2.6.20.7 BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/man install
8 cp /k/ipp2p*/ipt_ipp2p.ko /lib/modules/2.6.20.7/kernel/net/ipv4/netfilter
cp /k/ipp2p*/ipt_ipp2p.so /lib/iptables
9 vi /boot/grub/grub.conf 以修改参数启动新内核后重启
10 重启成功后测试:
iptables -A FORWARD -m ipp2p -h;iptables -A FORWARD -m time -h
出现help和版本信息即正常
iptables -A FORWARD -m ipp2p --gnu --bit --apple --dc --winmx --ares -j DROP
没有异常信息出现即正常
