- 论坛徽章:
- 0
|
各位老大...帮帮忙,已经折腾了两天了.
CENTOS5FINAL的系统,想试着安装下IPTABLES的L7,无奈找不到源码包.
所以下载www.kernel.org的2.6.20.21源码来编译安装.iptables下载1.3.8来安装
之前系统自带的RPM版iptables 1.3.5我强制卸掉make install装的1.3.8.
uname -a内容:
[root@localhost iptables-1.3.8]# uname -a
Linux localhost.localdomain 2.6.20.21 #2 SMP Thu Dec 13 16:41:51 CST 2007 i686 i686 i386 GNU/Linux
一直按照以前各老大的帖子来装的..make menuconfig里面已经出现了layer 7 match support选项并且勾选为<M>
depmod -a完成后..开始编译iptables(补丁已打过)
[root@localhost iptables-1.3.8]# make KERNEL_DIR=/usr/src/linux
Extensions found: IPv4:CLUSTERIP IPv4:connbytes IPv4:dccp IPv4:NFLOG IPv4:quota IPv4:recent IPv4:statistic IPv4:string IPv6:ah IPv6:esp IPv6:frag IPv6:hashlimit IPv6:ipv6header IPv6:NFLOG IPv6:REJECT IPv6:rt IPv6:sctp
这里没有IPv4:Layer7**的字样..
lsmod内容
[root@localhost iptables-1.3.8]# lsmod
Module Size Used by
测试结果出错:
[root@localhost iptables-1.3.8]# iptables -t mangle -A PREROUTING -m layer7 --l7proto yahoo -j DROP
iptables v1.3.8: Couldn't load match `layer7':/usr/local/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
请问有些什么问题,如何解决?
CU上也有好几篇针对不同环境的教程,按照http://linux.chinaunix.net/bbs/viewthread.php?tid=853647来做也是不对的,/usr/src/linux-2.6.9/include/linux/目录下没有找到config.h文件。
我想的话,问题有可能出现在iptables,因为我把iptables1.3.8make了以后才发现之前的iptables1.3.5是RPM版的,这个时候再强制E掉的1.3.5.
还有就是内核源码包用的不是CENTOS的...这个下载的2.6.20是编译安装了以后,用2.6.20引导进入系统才进行L7的安装操作的. |
|
免费注册
发表于 2007-12-14 17:52
