3,給netfilter打補丁,選擇你要的模塊,為了測試我就選擇了ipp2p和time [root@jiecho]# cd /usr/src/linux [root@jiecho]# make mrproper [root@jiecho]# make menuconfig 什么不做,保存退出,然后把Makefile改一下 [root@jiecho]# vi Makefile 把EXTRAVERSION = -1.358custom更改為EXTRAVERSION = -1.358 保持跟uname -a 的版本一致(可詳細參考platinum兄弟的文章) [root@jiecho]# cd /usr/src/patch-o-matic-ng-20050810 [root@jiecho]# ./runme ipp2p [root@jiecho]# ./runme time 因為事先做好了符號鏈接,等問你kernel和iptables的位置的時候直接回車就行, 提示你是否添加ipp2p和time模塊是就y確定,至此,netfilter的補丁打完了,如果你需要別的模塊可以根據需要加上.
4,編譯kernel的modules [root@jiecho]# cd /usr/src/linux [root@jiecho]# make menuconfig 在Device Drivers->Networking support->Networking options->Network packet filtering (replaces ipchains) ->IP: Netfilter Configuration中把下面的兩項M選中. <M> TIME match support <M> IPP2P match support 然后保存退出 4,編譯安裝模塊 下面就是最重要的步驟了,因為我們的原則是節(jié)省時間,不重新編譯內核,而只編譯其中的模塊, 這點2.4的內核跟2.6的內核有所不同,郁悶了我一整天,2.4內核的模塊是以*.o形式的,而2.6內核是以*.ko形式的, 這有個改變的方法,參考:http://blog.chinaunix.net/article.php?articleId=40742&blogId=2662 [root@jiecho]# make modules HOSTCC scripts/basic/fixdep HOSTCC scripts/basic/split-include HOSTCC scripts/basic/docproc HOSTCC scripts/conmakehash HOSTCC scripts/kallsyms CC scripts/empty.o HOSTCC scripts/mk_elfconfig MKELF scripts/elfconfig.h HOSTCC scripts/file2alias.o HOSTCC scripts/modpost.o HOSTCC scripts/sumversion.o HOSTLD scripts/modpost HOSTCC scripts/pnmtologo HOSTCC scripts/bin2c 到這里就可以ctrl+c中止了,因為我們不是要編譯所有的模塊,這樣太浪費時間,而僅僅是netfilter的模塊, 但是如果你直接執(zhí)行make modules SUBDIRS=net/ipv4/netfilter就會出錯,這就是2.4和2.6的區(qū)別, 我們先生成了scripts目錄下的一系列需要的文件后就可以make modules SUBDIRS=net/ipv4/netfilter, 并用modpost等等把*.o文件生成為*.ko文件. [root@jiecho]# make modules SUBDIRS=net/ipv4/netfilter 編譯完成netfilter的模塊后拷貝編譯完成的模塊 [root@jiecho]# cp /usr/src/linux/net/ipv4/netfilter/ipt_ipp2p.ko /lib/modules/2.6.5-1.358/kernel/net/ipv4/netfilter/ [root@jiecho]# cp /usr/src/linux/net/ipv4/netfilter/ipt_time.ko /lib/modules/2.6.5-1.358/kernel/net/ipv4/netfilter/ [root@jiecho]# chmod +x /lib/modules/2.6.5-1.358/kernel/net/ipv4/netfilter/ipt_ipp2p.ko [root@jiecho]# chmod +x /lib/modules/2.6.5-1.358/kernel/net/ipv4/netfilter/ipt_time.ko [root@jiecho]# depmod -a 5,編譯iptables [root@jiecho]# cd /usr/src/iptables 參照INSTALL文件我們進行編譯安裝 [root@jiecho]# make KERNEL_DIR=/usr/src/linux 會有錯誤編譯不過 /usr/src/linux/include/linux/config.h:6:2: [root@jiecho]#error including kernel header in userspace; use the glibc headers instead! 我google了半天也沒有找到是什么原因,就自己動手解決 [root@jiecho]# vi /usr/src/linux/include/linux/config.h把下面的三行注釋掉 //#ifndef __KERNEL__ //#error including kernel header in userspace; use the glibc headers instead! //#endif
