测试环境
LFS 6.1
kernel 2.6.16.8
iptables 1.35
参考了网络上很多这方面的资料。谢谢那些前辈。
第一部分:
编译内核.
(1)选择适合你的kernel选项
(2)make
(3)make modules_install
(4)cp -v arch/i386/boot/bzImage /boot/lfskern //TAB补全
(5)cp -v System.map /boot/Sy //TAB补全
(6)reboot //启用新内核
(7)cd cd patch-o-matic-ng-20060701 //注意在新版本中patch-o-matic-ng-20060710/不包含connlimit。
(8)KERNEL_DIR=/root/tem/linux-2.6.16.8 IPTABLES_DIR=/root/tem/iptables-1.3.5 ./runme connlimit
(9)这里到选择 connlimit的时候 选择 "f" 强制安装
(10) cd linux-2.6.16.8
(11)make menuconfig 把connlimit给选择成 "M" (选项在IP: Netfilter Configuration中)
(12)备份net/ipv4/netfilter/Makefile为net/ipv4/netfilter/Makefile.bak
(13)vi net/ipv4/netfilter/Makefile //加入新内容
|
obj-m := ipt_connlimit.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KDIR) M=$(PWD) modules
|
(14)ln -s /lib/iptables /usr/local/lib/iptables //在老版本iptables中做,如:1.27以前
(15)make M=net/ipv4/netfilter/
(16)cp net/ipv4/netfilter/ipt_connlimit.ko /lib/modules/2.6.16.8/kernel/lib/
(17)chmod 744 /lib/modules/2.6.16.8/kernel/lib/ipt_connlimit.ko
(18)depmod -a
(19)modprobe ipt_connlimit
(20)lsmod |grep ip
(21)iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DRO
阅读(384) | 评论(0) | 转发(0) |
