1:准 備工作 linux系統需要安裝開發工具和開發庫
2:准備相應的內核文件盒補丁
3:將文件上傳至windows的家目錄
目標功能:
為iptables增加layer7補丁,實現應用層過濾。
一、重新編譯內核
1、合並kernel+layer7補丁
shell> tar jxvf linux-2.6.25.19.tar.gz2 -C /usr/src/
shell> tar zxvf netfilter-layer7-v2.20.tar.gz -C /usr/src/
shell>ln –s linux-2.6.25.19 linux
shell>cd linux
shell> patch -p1 < /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch6
2、配置新內核
shell> cp /boot/config-2.6.18-128.el5 .config //偷個懶,沿用舊的內核配置
shell> make menuconfig
//配置內核時,在“Networking ---> Networking Options ---> Network Packet filtering framework (Netfilter) ”處主要注意兩個地方:
1) ---> Code Netfilter Configuration
//將“Netfilter connection tracking suport (NEW)”選擇編譯為模塊(M),需選取此項才能看到layer7支持的配置。
//將layer7、string、state、time、IPsec、iprange、connlimit……等編譯成模塊,根據需要看著辦。
2) ---> IP: Netfilter Configuration
//將“IPv4 connection tracking support (require for NAT)”編譯成模塊。
//將“Full NAT”下的“MASQUERADE target support”和“REDIRECT target support”編譯成模塊。
3、編譯及安裝模塊、新內核
shell> make && make modules_install && make install
//編譯安裝成後後,重啟選擇使用新的內核(2.6.25.19)引導系統
Vim /etc/grub.conf
#boot=/dev/sda
default=0 把1改為0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.25.19)
root (hd0,0)
kernel /vmlinuz-2.6.25.19 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.25.19.img
title Red Hat Enterprise Linux Server (2.6.18-164.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-164.el5.img
12,OK,大功告成!趕快重啟,看看升級後的2.6內核吧~~~~