初学者安装iptables layer 7 模块

boger

（一）下载相应的内核、内核补丁包、iptables源代码、源代码L7补丁。并做好编译内核前的准备：
1、下载相应补丁包，linux内核补丁版本一定要与所下载内核版本号一致，否则打内核补丁时出现找不到文件提示！我
之前就犯下了这个错误！
     l7-protocols-2008-10-04.tar.gz       iptables源代码补丁包
     linux-2.6.25.tar.bz2                       linux内核源代码
     netfilter-layer7-v2.20.tar.gz            L7内核补丁包
     iptables-1.4.2.tar.tar                     iptables源代码
2、将他们cp到/usr/src目录下并解压缩，相信大家都会
3、建立符号链接
   ln -s  linux.2.6.25 linux
（二）给内核打补丁（在新内核源码目录运行）
   1、刚开始我下载的是2.6.27的内核，觉得最新的就是最好的，可是没想到内核补丁文件还没出来支持2.6.27的，所
以走了一段弯路，先把走弯路的错误提示写给大家以防以后出现此提示不知道什么原因：
         打补丁命令：
         patch -p1 NETWORKING OPTIONS-->Network packet filtering framework(Netfilter) -->Core Netfilter
Configuration-->Layer 7 match suppport   
   如果有了Layer 7模块选项了就OK了，这步完成了
3、编译内核  
  make  编译内核
  make modules  编译模块
  make modules_install 安装模块
  make install  安装内核
这几步我这里没有遇到什么问题，也许算幸运吧 呵呵。内核编译完成！重启，要注意在启动是grub上默认是进入老内
核版本，最好直接连接到服务器，grub出现时选择新编译的内核，我的是2.6.25。如过是ssh远程连接编译的内核要注
意了。
这样内核编译完成，进入下一步给iptables打L7补丁。
（四）最后一步！给iptables打上L7补丁，并且安装iptables 1.4.2
1、进入到iptables的源码目录，将/usr/src/netfilter-layer7-v2.20/iptables-1.4.1.1-for-kernel-2.6.20forward目录下的
libxt_layer7.c  libxt_layer7.man 这两个文件拷贝到/usr/src/iptables-1.4.2/extensions目录下
2、进入到/usr/src/iptables-1.4.2/extensions目录下，执行
chmod +x layer7-test  不知道为什么呵呵，尽管执行
3、进入到iptables1.4.2源码目录执行以下命令给iptables1.4.2打补丁,由于没有针对我的2.6.25的补丁，所以就装了最新的2.6.20，其他版本的补丁没有试过
patch -p1

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/73598/showart_1793165.html