- 论坛徽章:
- 1
|
本帖最后由 微型计算机 于 2011-10-29 09:04 编辑
以前成功编译内核(2.6.18——〉2.6.28)并升级安装iptables,特意作了记录,昨
天按照这个记录安装,却出现问题,不知道是什么原因,麻烦高手指点下,昨天的安
装过程如下:
将所有用到的软件下载放在/usr/src下,并解压到各自的目录,然后:
#cd linux-2-6.28
# patch -p1 < /usr/src/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-
2.22.patch
#make menuconfig
在选择编译项目时,将Networking support --->Networking options--->Network
packet filtering framework (Netfilter) --->Core Netfilter Configuration 和
IP:Netfilter configuartion 下的选项能编译进内核的都编译进内核,不能编译时内
核的都编译成模块,主要是怕麻烦,想方便点,
#make
#make modules_install
#make install
修改为新内核启动后
#uname -r显示为新内核版本(2.6.28)
然后给iptables打l7补丁
#cd /usr/src/iptables-1.4.10
# cp /usr/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-
2.6.20forward/libxt_layer7.* ./extensions/
# ./configure --with-ksource=/usr/src/linux-2.6.28
# make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man
#make install BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man
查看一下iptables的版本信息:
# iptables -v
iptables v1.4.10: no command specified
Try `iptables -h' or 'iptables --help' for more information.
#cd /sbin
#mv iptables iptables.old
#mv iptables-save iptables-save.old
#mv iptables-restore iptables-restore.old
#ln –s /usr/local/sbin/iptables-multi iptables
#ln –s /usr/local/sbin/iptables-multi iptables-save
#ln –s /usr/local/sbin/iptables-multi iptables-restore
# service iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:security raw nat mangle filte[失败]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns [失败]
#depmod -a 没有提示错误
# lsmod
Module Size Used by
autofs4 24708 3
hidp 16512 2
rfcomm 32912 0
l2cap 22272 10 hidp,rfcomm
bluetooth 53092 5 hidp,rfcomm,l2cap
lockd 61356 0
sunrpc 167104 2 lockd
ib_iser 30296 0
rdma_cm 28032 1 ib_iser
ib_cm 32236 1 rdma_cm
iw_cm 11524 1 rdma_cm
ib_sa 20808 2 rdma_cm,ib_cm
ib_mad 34200 2 ib_cm,ib_sa
ib_core 55552 6 ib_iser,rdma_cm,ib_cm,iw_cm,ib_sa,ib_mad
ib_addr 9604 1 rdma_cm
iscsi_tcp 19080 0
libiscsi 30720 2 ib_iser,iscsi_tcp
scsi_transport_iscsi 31256 5 ib_iser,iscsi_tcp,libiscsi
radeon 130336 2
drm 79528 3 radeon
ipv6 216436 18
dm_mirror 16128 0
dm_multipath 17932 0
scsi_dh 10116 1 dm_multipath
rfkill 14028 0
input_polldev 7816 0
sbs 15240 0
sbshc 9344 1 sbs
battery 14340 0
ac 8324 0
lp 13060 0
sg 29108 0
floppy 51588 0
snd_hda_intel 376756 0
serio_raw 8964 0
snd_seq_dummy 6788 0
button 10256 0
8139too 24964 0
8139cp 21504 0
parport_pc 27300 1
mii 8960 2 8139too,8139cp
parport 34924 2 lp,parport_pc
snd_seq_oss 29056 0
snd_seq_midi_event 10496 1 snd_seq_oss
snd_seq 45488 5
snd_seq_dummy,snd_seq_oss,snd_seq_midi_event
rtc_cmos 13484 0
rtc_core 17948 1 rtc_cmos
rtc_lib 6912 1 rtc_core
snd_seq_device 10508 3 snd_seq_dummy,snd_seq_oss,snd_seq
i2c_i801 12432 0
i2c_core 25108 1 i2c_i801
snd_pcm_oss 36992 0
snd_mixer_oss 16384 1 snd_pcm_oss
snd_pcm 65796 2 snd_hda_intel,snd_pcm_oss
pcspkr 6528 0
snd_timer 21512 2 snd_seq,snd_pcm
snd_page_alloc 12168 2 snd_hda_intel,snd_pcm
snd_hwdep 10372 1 snd_hda_intel
snd 50468 9
snd_hda_intel,snd_seq_oss,snd_seq,snd_seq_device,snd_pcm_oss,snd_mixer_oss,
snd_pcm,snd_timer,snd_hwdep
soundcore 10592 1 snd
dm_region_hash 14080 1 dm_mirror
dm_log 12420 2 dm_mirror,dm_region_hash
dm_mod 50632 3 dm_mirror,dm_multipath,dm_log
ata_piix 24708 8
libata 151008 1 ata_piix
sd_mod 27416 10
scsi_mod 138132 8
ib_iser,iscsi_tcp,libiscsi,scsi_transport_iscsi,scsi_dh,sg,libata,sd_mod
ext3 109576 6
jbd 43924 1 ext3
uhci_hcd 22672 0
ohci_hcd 23696 0
ehci_hcd 33036 0
都不知道问题出在哪里,请大家指点下,谢谢! |
|
免费注册
发表于 2011-10-29 08:58
