内核编译添加layer7步骤
[root@gateway src]# ls
iptables-1.4.1.1.tar.bz2 kernels l7-protocols-2008-04-23.tar.gz linux-2.6.25.tar.bz2 netfilter-layer7-v2.20.tar.gz redhat
[root@gateway src]# tar jxvf linux-2.6.25.tar.bz2
[root@gateway src]# cd linux-2.6.25
[root@gateway linux-2.6.25]# make mrproper 去掉.o的已编译文件
[root@gateway linux-2.6.25]# make menuconfig 以文字菜单模式进行编译
networking-->networking options-->network packet filtering framework(netfilter)-->Core netfilter configuration-->netfilter Xtables support(required for ip_tables)选择
[root@gateway linux-2.6.25]# cd ../
[root@gateway src]# tar zxvf l7-protocols-2008-04-23.tar.gz
[root@gateway src]# cd l7-protocols-2008-04-23
[root@gateway l7-protocols-2008-04-23]#make install
[root@gateway linux-2.6.25]# cd ../
[root@gateway src]#tar zxvf netfilter-layer7-v2.20.tar.gz
[root@gateway src]#cd /usr/src/linux-2.6.25
[root@gateway linux-2.6.25]#patch -p1 < /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch
[root@gateway linux-2.6.25]#make menuconfig 把layer 7选上,我的原则,如果不确定,就全部选上
[root@gateway linux-2.6.25]#make
[root@gateway linux-2.6.25]#make modules_install
[root@gateway linux-2.6.25]#make install
[root@gateway linux-2.6.25]#init 6 重启选择2.6.25内核
[root@gateway ~]# cd /usr/src/netfilter-layer7-v2.20/iptables-1.4.1.1-for-kernel-2.6.20forward/
[root@gateway iptables-1.4.1.1-for-kernel-2.6.20forward]# cp ./* /usr/src/iptables-1.4.1.1/extensions
[root@gateway iptables-1.4.1.1-for-kernel-2.6.20forward]#cd /usr/src/iptables-1.4.1.1
[root@gateway iptables-1.4.1.1]# ./configure --with-ksource=/usr/src/linux-2.6.25
[root@gateway iptables-1.4.1.1]# make
[root@gateway iptables-1.4.1.1]# make install
这个是我做的步骤,后来把iptables-1.4.1.1做了个连接为iptables,把extensions目录下的文件复制为/lib/iptables下,把
/sbin/iptables
/sbin/iptables-restore
/sbin/iptables-save
全部连接为iptables目录下的相应文件
还做了那些我也忘了,现在用的iptables可以限制QQ和MSN
阅读(417) | 评论(0) | 转发(0) |
