问一下kernel、iptables、layer7编译顺序的问题

coldcoffee

这三者应该先编译谁？
还有就是，我如果在新编译了一个内核后，用新内核启动，之后打上了layer7补丁，并从新安装了新版的iptables后，还用再从头再编译这个新内核吗？听有人说要从新把现有的内核再编译一遍，是这样吗？

[ 本帖最后由 coldcoffee 于 2007-2-1 22:11 编辑 ]

platinum

1、给 kernel 和 iptables 打 layer7 的 patch
2、编译内核，使之可以正常启动
3、依据内核源码编译并安装新的 iptables

coldcoffee

哦，谢谢了，你说的是内核、iptables与layer7都是新版的情况下，但如果我的内核用旧的，iptables与layer7是新版的，那我还再编译一次内核吗？

[ 本帖最后由 coldcoffee 于 2007-2-2 12:49 编辑 ]

5iwww

1.准备新版内核
2.给新版内核源代码打补丁
3.安装新版内核，重新启动确保能用
4.准备新版iptables
5.给新版iptables源代码打补丁
6.卸载旧版iptables
7.安装新版iptables
8.用 iptables -m layer7 --help 看模块信息

platinum

5.给新版iptables源代码打补丁
这个一般都是和 2 一起做的

6.卸载旧版iptables
完全没有这个必要，安装都是“覆盖”性的

5iwww

在卸载的时候 会发现还有依赖性的2个包 其实还是为了减少资源的浪费 不知道直接覆盖的话 原来的rpm包的功能还可不可以用 在linux下 uninstall的机制体现的还是不好

platinum

根本没必要，省也省不了几百 KB，而且删除的时候依赖性解决不好容易“误杀”正确程序

与其费力未必讨好，不如少给自己未来找点麻烦好

coldcoffee

原帖由 platinum 于 2007-2-1 22:17 发表于 2楼  
1、给 kernel 和 iptables 打 layer7 的 patch
2、编译内核，使之可以正常启动
3、依据内核源码编译并安装新的 iptables

第3步，是什么意思，是指定iptables正常安装吗？

[ 本帖最后由 coldcoffee 于 2007-2-3 15:54 编辑 ]

platinum

原帖由 coldcoffee 于 2007-2-2 22:31 发表于 8楼  


第3步，是什么意思，是指定iptables正常安全吗？

是这样的，根据我的记忆，iptables 在编译时需要生成 libipt_xxx.so 这样的用户态模块，而这些模块所用到的 include 引用文件却来自 kernel source 的 linux/include 目录，而给 kernel 做 patch 的时候，这些 include 文件也进去了，因此需要指定 kernel source 的路径，编译 iptables 前先要 patch kernel 才可

cubzsd

不要总问人,要学会自己的感觉,多看文档