需要使用到的包:

linux-2.6.25.19.tar.gz2

netfilter-layer7-v2.20.tar.gz

一、重新编译内核

   1、合并kernellayer7补丁

tar jxvf linux-2.6.25.19.tar.gz2 -C /usr/src/

tar zxvf netfilter-layer7-v2.20.tar.gz -C /usr/src/

cd /usr/src/linux-2.6.25.19/

patch -p1 < /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch

 

    2、配置新内核

cp /boot/config-2.6.18-8.el5 .config    //偷个懒,沿用旧的内核配置

make menuconfig

    //配置内核时,在“Networking ---> Networking Options ---> Network Packet filtering framework (Netfilter) ”处主要注意两个地方:

    1) ---> Core Netfilter Configuration

        //将“Netfilter connection tracking suport (NEW)”选择编译为模块(M),需选取此项才能看到layer7支持的配置。

        //layer7stringstatetimeIPseciprangeconnlimit   ftp ……等编译成模块,根据需要看着办。

    2) ---> IP: Netfilter Configuration

        //将“IPv4 connection tracking support (require for NAT)”编译成模块。

        //将“Full NAT”下的“MASQUERADE target support”和“REDIRECT target support”编译成模块。

 

    3、编译及安装模块、新内核

shell> make && make modules_install && make install

//编译安装成后后,重启选择使用新的内核(2.6.25.19)引导系统