Centos5.4升级内核 iptables Layer7 ipp2p
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-08
Centos5.4升级内核 iptables Layer7 ipp2p 一、安装前准备 1.所需要软件包 linux-2.6.28..tar.gz http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2 iptables-1.4.5.tar.bz2 http://ftp.netfilter.org/pub/iptables/iptables-1.4.5.tar.bz2 netfilter-layer7-v2.22.tar.gz http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.22.tar.gz l7-protocols-2009-05-28.tar.gz http://downloads.sourceforge.net/l7-filter/l7-protocols-2009-05-28.tar.gz 2.把以上内核和软件包解压到/usr/src下 tar -zxvf linux-2.6.28.7.tar.gz -C /usr/src tar -zxvf netfilter-layer7-v2.22.tar.gz -C /usr/src tar -zxvf l7-protocols-2009-05-28.tar.gz -C /usr/src tar -jxvf iptables-1.4.5.tar.bz2 -C /usr/src 二、安装l7-protocols 进入l7-protocols/下 Make install 三、编译新内核 1.给新内核打L7补丁 cd /usr/src/linux-2.6.28.7 patch -p1< /usr/src/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch 2.修改内核配置项 make mrproper 清理工作 make menuconfig Netwo***ng ---> Netwo***ng options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> 该项下的所有项目建议都选上 <M> Netfilter connection tracking support 这个项目必需选上,下面才会出现layer7的选项 <M> "layer7" match support 必选 Layer 7 debugging output (可不选) IP: Netfilter Configuration ---> 该项下的所有项目必需都选上 2.1编译并安装新内核 Make make bzImage 拥有帝国一切,皆有可能。欢迎访问phome.net make modules make modules_install make install 2.2 设置新内核为默认启动的内核,如果是远程连接服务器,  要修改这项,否则重启后默认加载旧的kernelvim /boot/grub/gurb.conf default=1 把1改为0 timeout=5 设置等候时间 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.24.7) root (hd0,0) kernel /boot/vmlinuz-2.6.24.7 ro root=LABEL=/ rhgb quiet initrd /boot/initrd-2.6.24.7.img title CentOS (2.6.18-164.el5) root (hd0,0) kernel /boot/vmlinuz-2.6.18-164.el5 ro root=LABEL=/ rhgb quiet initrd /boot/initrd-2.6.18-164.el5.img 保存退出 3.编译安装iptables并支持layer7 cd /usr/src/iptables-1.4.5/ export KERNEL_DIR=/usr/src/linux-2.6.28/ export IPTABLES_DIR=/usr/src/iptables-1.4.5 4.进入到iptables的源码目录,将/usr/src/netfilter-layer7-v2.20/iptables-1.4.1.1-for-kernel-2.6.20forward目录下的 libxt_layer7.c libxt_layer7.man 这两个文件拷贝到/usr/src/iptables-1.4.2/extensions目录下 cp ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* ./extensions/ 注:如果有patch可以打补丁 进入到iptables1.4.2源码目录执行以下命令给iptables1.4.2打补丁,  没有针对我的2.6.25的补丁, 就装了最新的2.6.20,其他版本 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Centos5.4升级内核 iptables Layer7 ipp2p的所有评论
