重新编辑linux内核

发布时间：2014-09-05 16:42:19作者：知识屋

到网上下载netfilter-layer7-v2.22.tar.gz和linux-2.6.28.8tar.bz2

1.解压释放netfilter-layer7和linux内核源码，使用patch合并补丁文件

root#tar zxvf netfilter-layer7-v2.22.tar.gz -C /usr/src

root#tar jxvf linux-2.6.28.8tar.bz2 -C /usr/src

2.进入解压的目录

root#cd/usr/src/linux-2.6.28.8

root@linux-2.6.28.8#patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-layer7.patch

3.重新配置内核编辑差数。添加state机制到layer7支持

1)执行make menuconfig 命令进入内核配置菜单界面

2)code netfilter configuration 网络过滤代码配置

依次展开networking--->networking options ---->network packer filtering framework

--- >code netfilter configuration -->配置菜单，使用空格选中netfilter connection

tracking support。向下找到“layer7” match suppor 、“string” match support 、“time” match support 、“iprange” address range match supper 、“connlimit” match support 、“state” match support

还可以根据自己的情况选择connection tracking security mark suppor 、connection tracking events 、connmark connection match suppor 、conntrack conncetion tracking match suppor、 mac address match support 、ipsec policy match support

3)"ip:netfilter configuration " ip包过滤

依次展开networking--->networking options ---->network packer filtering framework -->ip：netfilter configuration -->配置菜单，使用空格选择ipv4 connection tracking support 、Full NAT 部分的 MASQUERADE target support 、REDIRECT target support

4、编译新内核，并安装新内核文件、复制模块文件

root#make

root#make modules_install

root#make install

5、调整GRUB引导菜单，是系统默认以新内核启动系统，然后重启主机

root@vi /boot/groub/groub.conf 把default=1改为default=0重启主机就ok了。

本文出自 “梦雪流光” 博客

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）