2.6内核下不编译内核给iptables加模块

最新推荐文章于 2023-01-30 20:56:25 发布
最新推荐文章于 2023-01-30 20:56:25 发布
阅读量582 收藏
点赞数
分类专栏: 1. Linux Maintenance(系统维护) 文章标签: makefile 测试 button filter header google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangflash/article/details/4444882
版权

 


1,安装kernel源码

[root@jiecho]# yum install kernel-source

2,iptables-1.3.3.tar.bz2和patch-o-matic-ng-20050810.tar.bz2并解包,为了方便,我们都放在/usr/src下,

并把kernel和iptables做符号链接.

[root@jiecho]# cd /usr/src
[root@jiecho]# wget ftp://ftp.be.netfilter.org/pub/netf...s-1.3.3.tar.bz2
[root@jiecho]# wget ftp://ftp.be.netfilter.org/pub/netf...0050810.tar.bz2
[root@jiecho]# tar -jxvf iptables-1.3.3.tar.bz2
[root@jiecho]# tar -jxvf patch-o-matic-ng-20050810.tar.bz2
[root@jiecho]# ln -s linux-2.6.5-1.358 linux
[root@jiecho]# ln -s iptables-1.3.3 iptables

3,给netfilter打补丁,选择你要的模块,为了测试我就选择了ipp2p和time

[root@jiecho]# cd /usr/src/linux
[root@jiecho]# make mrproper
[root@jiecho]# make menuconfig

什么不做,保存退出,然后把Makefile改一下

[root@jiecho]# vi Makefile

把EXTRAVERSION = -1.358custom更改为EXTRAVERSION = -1.358

保持跟uname -a 的版本一致

[root@jiecho]# cd /usr/src/patch-o-matic-ng-20050810
[root@jiecho]# ./runme ipp2p
[root@jiecho]# ./runme time

因为事先做好了符号链接,等问你kernel和iptables的位置的时候直接回车就行,

提示你是否添加ipp2p和time模块是就y确定,至此,netfilter的补丁打完了,假如你需要别的模块可以根据需要加上.

4,编译kernel的modules

[root@jiecho]# cd /usr/src/linux
[root@jiecho]# make menuconfig
在Device Drivers->Networking support->Networking options->Network packet filtering

->IP: Netfilter Configuration中把下面的两项M选中.

TIME match support
IPP2P match support

然后保存退出

5,编译安装模块

下面就是最重要的步骤了,因为我们的原则是节省时间,不重新编译内核,而只编译其中的模块,

这点2.4的内核跟2.6的内核有所不同,郁闷了我一整天,2.4内核的模块是以.o形式的,而2.6内核是以.ko形式的,

这有个改变的方法,参考:http://blog.chinaunix.net/article.p...742 use the glibc headers instead!

我google了半天也没有找到是什么原因,就自己动手解决

[root@jiecho]# vi /usr/src/linux/include/linux/config.h把下面的三行注释掉

//#ifndef __KERNEL__
//#error including kernel header in userspace; use the glibc headers instead!
//#endif

然后重新编译安装

make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux

完成安装以后测试一下

代码:

[root@jiecho]# iptables -V
[root@jiecho]# modprobe ipt_time
[root@jiecho]# modprobe ipt_ipp2p
[root@jiecho]# lsmod
ipt_time2432 0
ipt_ipp2p  7552 0
ipt_REJECT 4736 1
ipt_state  1536 1
ip_conntrack  24968 1 ipt_state
iptable_filter 2048 1
ip_tables 13440 5 ipt_time,ipt_ipp2p,ipt_REJECT,ipt_state,iptable_filter
battery 6924 0
ipv6 184288 10
3c59x 30376 0
binfmt_misc 7176 1
nls_utf81536 4
ntfs  81516 4
dm_mod 33184 0
uhci_hcd  23708 0
button 4504 0
asus_acpi  8472 0
ac 3340 0
ext3 102376 4
jbd40216 1 ext3

测试iptables

[root@jiecho]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
[root@jiecho]# iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri
[root@jiecho]# iptalbes -L
压屏哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2686
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilteriptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
centos 7 安装源码kernel source(源码树)编译驱动
guoer9973的专栏
11-21 1万+
1,安装源码,编译驱动https://wiki.centos.org/HowTos/I_need_the_Kernel_Source2,在这里可以找到你要的kernel 源代码http://vault.centos.org/7.0.1406/os/Source/SPackages/3,安装必要的工具yum install rng-tools yum install rpm-build redhat
CentOS Kernel Source Install
飞翔de刺猬
09-23 5275
CentOS Kernel Source Install Mar 12th, 2012 | Comments CentOS kernel source install, first off if you are just trying to build something or compile a tool on CentOS then you probably only need
redhat 6设置CentOS的yum源
热门推荐
lincy100的专栏
09-23 1万+
由于 redhat的yum在线更新是收费的,如果没有注册的话不能使用,如果要使用,需将redhat的yum卸载后,重启安装,再配置其他源,以下为详细过程:  1.删除redhat原有的yum  rpm -aq|grep yum|xargs rpm -e --nod
大一统的Netfilter-一种Linux防火墙优化方法
totoxian
08-27 864
1.背景 目前,Linux的防火墙是基于Netfilter实现的。Netfilter可谓是无所不能,Netfilter的官网的patch-o-matic-ng补丁中几乎每天都会有更新,都会有更好玩的东西。然而基本上做过测试的都知道,在大量规则存在的情况下,Netfilter会导致网络性能下降,这非常不适合做压力测试。Netfilter的网站上以及内核开发社区或者说各大论坛上的大牛们几乎都在关注功...
Linux不编译2.6内核直接给iptables模块
03-04
本文介绍了Linux中不编译2.6内核直接给iptables模块的方法。
iptables 编译内核 iptables-1.4.6.tar.bz2
08-20
iptables 源码包安装,编译linux内核
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
编译内核实现iptables防火墙layer7应用层过滤
04-15
介绍七层防火墙的原理与功能,怎么实现软件封堵的过程。
Linux下iptables配置申明.doc
11-30
Linux下iptables配置申明.doc
patch-o-matic-ng-20080214.tar.bz2
02-16
patch-o-matic-ng-20080214.tar.bz2
08-linux网络管理-iptables扩展模块
运维玄德公
01-30 943
1. 概述 2. icmp 模块 2.1 示例(禁止本机ping其它主机) 2.2 示例(其他主机ping本机) 2.3 --icmp-type 说明 3. iprange模块 4. multiport 模块 5. state 模块 6. limit模块 7. connlimit 7.1 语法 7.2 完整示例( 限同一IP最大连接数为2) 8. time模块 9. comment模块 10. mark模块
LINUX iptable应用手册(二)
ylhcom的专栏
07-29 391
第二篇规则(Rules)iptables的每一条规则(rule),都是由两部分组成的,第一部分包含一或多个「过滤条件」其作用是检查包是否符合处理条件(所有条件都必须成立才算数) ;第而部分称为「目标」,用於決定如何处置符合条件的包。对於每一条规则,iptables各维护两个计数器:一个计算符合条件的封包数,称为packetcounter;另一个计算该规则所处理的总资料量,称为byte co
kernel和iptables补丁创建和安装
weixin_33963189的博客
04-08 201
#uname-r 2.6.32-504.el6.x86_64下载 kernel-2.6.32-504.el6.src.rpm和iptables-1.4.7-14.el6.src.rpmhttp://ftp.redhat.com/redhat/linux/enterprise/6Server/en/os/SRPMS/下载iptables-1.4.20.tar.bz2ftp:...
kernel SECMARK(SELinux iptables) 配置
心上枫叶红的博客
04-18 965
内核SECMARK(SELinux iptables) 配置
CentOS7 裸机服务器安装各种驱动软件(从iso文件安装各种包、NVIDIA驱动、python3等等)
wangxiaosu的专栏
01-20 3453
一、安装nvidia驱动: 参考: 基本步骤参考:https://www.jianshu.com/p/c600a89da5da 少数对比学习参考:https://blog.csdn.net/wf19930209/article/details/81877822 1、为了下载正确版本的驱动,使用: lshw -numeric -Cdisplay 查看GPU具体的品牌型号,执行上述命...
簡單設定 kernel 選項在使用 iptables
weixin_33920401的博客
08-14 80
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS安装内核源代码
为幸福写歌的博客
08-30 5896
本文参考于CentOS官网的《I need the Kernel Source》。 1. 或许你不需要整个内核的源代码 如果你只是需要编译一个内核的驱动程序(模块),很可能你并不需要安装整个内核源代码。只需要安装 kernel-devel 这个组件即可(然而,假若你需要完整的源代码目录树,请看第二部分)。 运行下面的命令即可安装 kernel-devel 组件: [root@host]
内核不支持arp,如何用iptables防范arp
最新发布
06-13
如果你的内核不支持 ARP,那么你可以使用 iptables 来防范 ARP 攻击。以下是一些可能的解决方案: 1. 使用 iptables DROP 规则来阻止 ARP 流量。你可以使用以下命令来创建一个 DROP 规则: ``` iptables -A INPUT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值