Chinaunix首页 | 论坛 | 博客
  • 博客访问: 729123
  • 博文数量: 245
  • 博客积分: 10037
  • 博客等级: 上将
  • 技术积分: 2512
  • 用 户 组: 普通用户
  • 注册时间: 2007-01-16 17:16
文章分类

全部博文(245)

文章存档

2008年(7)

2007年(238)

我的朋友

分类: LINUX

2007-04-24 19:42:26

感谢platinum的文档;
下面是我在Linux上的试验步骤,可能不那么准确。
由于我是使用word来编辑的而且不太会排版,附件是word文档,希望大家能继续完善并分享成果(下载后改后缀为.rar),望大家见谅:
===============================
Iptables添加模块 Howto
For kernel 2.6
准备工作:
1, 最新的patch-o-matic-ng,在下面的地址可以下载到最新的:


2, 最新的iptables源代码:

3, 内核源代码:

4, L7-filter 补丁以及协议描述文件:

测试系统环境及软件版本:
1, GCC 3.4.2
2, Kernel 2.6.9
3, Iptbles 1.3.1
4, l7-protocols 2005-02-06
5, netfilter-layer7 v1.0
6, patch-o-matic-ng 20050309
安装步骤:
1, 解压kernel到/usr/src: #tar –jxvf kernel-2.6.9.tar.bz2 –C /usr/src
2, 使用上面类似的命令解压其余的文件到/source/temp下:
为kernel打补丁:
Cd /usr/src/linux-2.6.9
Make menuconfig(注意生成.config)
cd /source/temp/patch-o-matic-ng-20050309
KERNEL_DIR=/usr/src/linux-2.6.9 IPTABLES_DIR=/source/temp/iptables-1.3.1 ./runme time
 (注: runme后跟需要添加的模块,不要使用base或其它的命令,会导致后面iptables不能编译通过。我编译的模块有:time ipv4options psd mport ipp2p quota。很遗憾的是string模块不支持kernel-2.6版本)
##这里是与l7-filter有关的(你可以不做这里的):
Cd /usr/src/linux-2.6.9
Patch –p1 Cd /source/temp/iptables-1.3.1
Patch –p1 ##这里是与l7-filter有关的结束
Cd /usr/src/linux-2.6.9
Make menuconfig (在这里选择你添加的netfilter的模块)
Make
Make modules_install
修改grub或lilo使用新的kernel来启动Linux
编译iptables:
Cd /source/temp/iptables-1.3.1
Export KERNEL_DIR=/usr/src/linux-2.6.9
Export IPTABLES_DIR=/source/temp/iptables-1.3.1
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin &&
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
安装l7-filter协议文件:
Cd /source/temp/l7-protocols-2005-02-06
Make install
测试是否成功:
Iptables –A OUTPUT –p tcp –m mport –sports 21:23,80 –j DROP
等等测试命令,如果你需要看帮助:
Iptables –m ip2p2 –help
参考文档:


http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html
阅读(1442) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~