linux编译

littke

本文主要简述防火墙的安装配置及使用
一.安装linux9.0,
   在防火墙界面选择high,并且在custom选项中,勾选上eth0和eth1
   在服务选项去掉所有服务选项,只选择develop(开发包),并且去掉iptables和lokkit两个rpm包
   其它均采用默认安装，完成即可!
二.上传地址转换文件(natshell文件),修改有执行权限,并且在(/etc/rc.d/rc.local)设置为开机自动执行.
三.添加经过中心交换机到其它网段的路由，在文件(/etc/rc.d/rc.local)设置开机自动执行
   route add -net 10.0.0.0/8 gateway 192.168.253.1 eth1
   route add -net 192.168.0.0/16 gateway 192.168.253.1 eth1
   /root/natshell
   echo 1 > /proc/sys/net/ipv4/tcp_syncookies
四.crontab -e 添加防代理程序执行命令(利用TTL值每过一个路由，数值减1的特征)
   */30 * * * * /root/test/mytest
五.添加limit功能
1.安装内核
上传kernel和patch /root
kenrel-source-2.4.20-13.7-i386.rpm。
rpm -ivh kenrel-source-2.4.20-13.7-i386.rpm  安装好以后,查看/usr/src/下有个linux-XXX
2. 进入/usr/include目录，执行以下操作：  
mv asm asm_old  
mv linux linux_old  
mv scsi scsi_old  
ln -s /usr/src/linux-2.4/include/asm ./asm  
ln -s /usr/src/linux-2.4/include/linux ./linux  
ln -s /usr/src/linux-2.4/include/scsi ./scsi  
3.安装patch
到/patch-o-matic-20030107，执行以下操作：  
export KERNEL_DIR="/usr/src/linux-2.4"  
./runme extra  
按提示只需要安装自己想要的那些扩展功能补丁，我就只选择了connlimit和iprange。  
4. 返回/usr/src/linux-2.4,
make mrproper
make menuconfig设置内核选项，依次进入"Networking options"->"IP: Netfilter Configuration"，选择您刚才加入的扩展功能，在这里我只要把connlimit和iprange选定成M模式就可以了,选择exit,最后save。然后：  
make dep  
make bzImage   
make modules  
make modules_install
mkinitrd /boot/xxx.img  2.4.20(/lib/modules下面的文件名字)  
cp/usr/src/linux-2.4/arch/i386/bzImage /boot/vmlinuz-
修改/etc/grub.conf启动选项，利用新的内核启动
重启系统即可完成
5.测试语句
iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/14155/showart_176062.html