在linux AS5上为Iptables添加connlimit模块
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-03
内核版本检查
[root@mail ~]# uname -a
Linux mail.lin.net 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux
下载对应源码包,地址 http://oss.oracle.com/el5/SRPMS/
[root@mail ~]# cd /usr/src/redhat/SRPMS/
[root@mail SRPMS]# ls
kernel-2.6.18-8.el5.src.rpm
解开rpm源码包
[root@mail SRPMS]# useradd mockbuild
[root@mail SRPMS]# rpm -vih kernel-2.6.18-8.el5.src.rpm
warning: kernel-2.6.18-8.el5.src.rpm: Header V3 DSA signature: NOKEY, key ID 1e5e0159
1:kernel ########################################### [100%]
[root@mail SRPMS]# cd ../SPECS/
[root@mail SPECS]# ls
kernel-2.6.spec
[root@mail SPECS]# rpmbuild -bp --target=$(uname -m) ./kernel-2.6.spec
Building target platforms: i686
Building for target i686
Executing(%prep): /bin/sh -e /var/tmp/rpm-tmp.77617
------
sed -i -e ''s/(^export XEN_BUILDER.*$)/1.el5/'' Makefile
sed -i -e ''s/(^export XEN_BUILDVERSION.*$)/1-8.el5/'' Makefile
exit 0
[root@mail SPECS]# cd ../BUILD/kernel-2.6.18/
[root@mail kernel-2.6.18]# ls
Config.mk linux-2.6.18.i686 vanilla xen
将内核源代码复制到 /usr/src目录
[root@mail kernel-2.6.18]# cp -a linux-2.6.18.i686/ /usr/src/
You have mail in /var/spool/mail/root
[root@mail kernel-2.6.18]#
[root@mail kernel-2.6.18]# cd /usr/src/linux-2.6.18.i686/
[root@mail linux-2.6.18.i686]#
修改makefile头与OS上的内核相同
先用uname –r查询一下:
[root@mail linux-2.6.18.i686]# uname -r
2.6.18-8.el5
# vi Makefile修改 EXTRAVERSION = -prep
该成EXTRAVERSION = -8.el5
准备各种软件
[root@mail src]# ls
ipp2p-0.99.15.tar.gz iptables-1.3.8.tar.bz2 patch-o-matic-ng-20080918.tar.bz2
解压软件包到/usr/src目录下
[root@mail src]# tar -jxvf patch-o-matic-ng-20080918.tar.bz2
[root@mail src]# tar -jxvf iptables-1.3.8.tar.bz2
[root@mail src]# tar -zxvf ipp2p-0.99.15.tar.gz
[root@mail src]# cd patch-o-matic-ng-20080918
[root@mail patch-o-matic-ng-20080918]#
设置环境变量
[root@mail patch-o-matic-ng-20080918]# export KERNEL_DIR=/usr/src/linux-2.6.18.i686/
[root@mail patch-o-matic-ng-20080918]# export IPTABLES_DIR=/usr/src/iptables-1.3.8/
[root@mail patch-o-matic-ng-20080918]# export KERNEL_SRC=/usr/src/linux-2.6.18.i686/
[root@mail patch-o-matic-ng-20080918]# export IPTABLES_SRC=/usr/src/iptables-1.3.8/
[root@mail patch-o-matic-ng-20080918]#
[root@mail patch-o-matic-ng-20080918]# ./runme --download
Failed to read temporary file /tmp/pom-runme-index: 1792 - aborting!
在这里出现错误,google一把说是http://people.netfilter.org/ole/pom/不能访问.换了好几个IP都出现同样的问题. 在网上找到了connlimit包,直接复制到/usr/src/ patch-o-matic-ng-20080918/patchlets目录下.
[root@mail patch-o-matic-ng-20080918] mv /usr/src/connlimit ./ patchlets
[root@mail patch-o-matic-ng-20080918]# ./runme connlimit
Excellent! Source trees are ready for compilation.
编辑内核选上新添加的模块
[root@seker linux-2.6.18.i686]# make menuconfig
Networking --->
Networking options --->· Network packet filtering (replaces ipc |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux 常见特殊符号下一篇: linux网站搭建实例
关于在linux AS5上为Iptables添加connlimit模块的所有评论
