既然我升级内核的目的是为了能够更好的使用iptables,那就连iptables一起升级了吧。
实际上新的模块不用升级iptables也可以用,有另外编译加载的方法,也挺麻烦的,感觉还是直接升级iptables比较快。
升级方法如下:
在网站下进入ftp.netfilter.org,下载最新版本的iptables源代码包
iptables-1.3.6.tar.bz2,我放在/home/root/目录下了。
解压
#tar xvjf iptables-1.3.6.tar.bz2
生成目录iptables-1.3.6
#cd iptables-1.3.6
#make KERNEL_DIR=/home/root/linux-2.6.18 ##要指定当前使用的内核所关联的文件所在的目录
#make install KERNEL_DIR=/home/root/linux-2.6.18
随即编译成功
将iptables服务停止
#service iptables stop
用/usr/local/sbin/iptables文件替换/sbin/iptables(这个是老版本的)
#cp /usr/local/sbin/iptables /sbin/iptables
iptables就升级完成了,使用下列命令查看
#iptables -V
iptables v1.3.6
需要注意的是你必须要指明自己内核所在的目录,而有时候恐怕我们没有把内核原文件安装上,可能需要你把内核文件重新建立起来。可以用rpm -qa | grep kernel来确认是否安装了内核文件。
我的原来的内核安装状态是这样
kernel-utils-2.4-13.1.66
kernel-devel-2.6.9-11.EL
kernel-smp-devel-2.6.9-11.EL
kernel-2.6.9-11.EL
kernel-hugemem-devel-2.6.9-11.EL
但是重新升级了内核以后,指定新内核的目录即可(毕竟我用的是这个)。
阅读(2846) | 评论(0) | 转发(0) |
