重新编辑linux内核

到网上下载netfilter-layer7-v2.22.tar.gz和linux-2.6.28.8tar.bz2

1.解压释放netfilter-layer7和linux内核源码，使用patch合并补丁文件

    root#tar zxvf  netfilter-layer7-v2.22.tar.gz  -C  /usr/src

   root#tar jxvf    linux-2.6.28.8tar.bz2   -C  /usr/src

2.进入解压的目录

   root#cd/usr/src/linux-2.6.28.8

  root@linux-2.6.28.8#patch -p1 <  ../netfilter-layer7-v2.22/kernel-2.6.25-layer7.patch

3.重新配置内核编辑差数。添加state机制到layer7支持   

1)执行make menuconfig 命令进入内核配置菜单界面    

 2)code netfilter configuration 网络过滤代码配置

      依次展开networking--->networking options ---->network packer filtering framework

        --- >code   netfilter configuration -->配置菜单，使用空格选中netfilter connection 

          tracking support。向下找到“layer7” match suppor 、“string” match support 、“time” match support 、“iprange” address range match supper 、“connlimit”  match support 、“state” match support

  还可以根据自己的情况选择connection tracking security mark suppor 、connection tracking events 、connmark connection match suppor 、conntrack conncetion tracking match suppor、 mac address match support 、ipsec policy match support

 3)"ip:netfilter configuration " ip包过滤

    依次展开networking--->networking options ---->network packer filtering framework -->ip：netfilter configuration -->配置菜单，使用空格选择ipv4 connection tracking support 、Full NAT 部分的 MASQUERADE  target support 、REDIRECT  target support

4、编译新内核，并安装新内核文件、复制模块文件

  root#make

 root#make  modules_install

 root#make install

5、调整GRUB引导菜单，是系统默认以新内核启动系统，然后重启主机

  root@vi   /boot/groub/groub.conf  把default=1改为default=0重启主机就ok了。

本文出自 “梦雪流光” 博客