怎么给3.4.11的linux内核 添加iptables string模块

(一).处理内核源码.

1. [root@kindgeorge src]# cd /usr/src/linux-2.4

2.

[root@kindgeorge linux-2.4]# vi Makefile，

VERSION = 2

PATCHLEVEL =

4

SUBLEVEL = 20

EXTRAVERSION = -8custom

将“EXTRAVERSION =

-8custom”改为“EXTRAVERSION = -8”

即:

VERSION = 2

PATCHLEVEL =

4

SUBLEVEL = 20

EXTRAVERSION = -8

为何要修改呢?因为不同版本的内容是不可以使用的,当不修改时,则变成这个版本(2.4.20-8custom)了,不同时是这样出错的:

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o:

kernel-module version mismatch (版本错误)

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o was compiled for

kernel version 2.4.20-8custom

while this kernel is version

2.4.20-8.

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o:

insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o

failed

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o: insmod

ipt_iprange failed

3. [root@kindgeorge linux-2.4]# make mrproper

4.

[root@kindgeorge linux-2.4]# make oldconfig

'make oldconfig' - 采用以前的

.config 文件 (编译时十分有用)

技巧：在make

menuconfig时，我们面对众多的选项常常不知道该如何选择，此时可以把安装时的配置文件copy到/usr/src/linux-2.4中：cp

/boot/config-2.4.* /usr/src/linux-2.4/.config,再用make

menuconfig编译，它会读取.config中原来的配置信息.

(二).给netfilter打补丁

解开tar xjvf

patch-o-matic-ng-20050331.tar.bz2

包后,进入该目录,就会发现有很多目录,其实每个目录对应一个模块.

我们可以这样来选择,根据不同贮仓库submitted|pending|base|extra,例如:

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme base

.

或:KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1

./runme extra

执行后,会测试是否已经应用和提示你是否应用该模块,但这样会遍历所有模块,有很多是用不着的,并且可能和系统版本有冲突,如果不管三七二十一全部选择的话,一般都会在编译和使用时出错.所以推荐用cat

/模块目录名/info 和cat /模块目录名/help 看过后,认为适合自己,才选择.

我是针对在上面看过后,有目的的一个一个的应用的,这样做:

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme string

执行后,会测试是否已经应用和提示你是否应用该模块,按"y"应用.然后继续下一个

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme

comment

KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1

./runme connlimit

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme

time

KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1

./runme iprange

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme

geoip

KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1

./runme nth

KERNEL_DIR=/usr/src/linux-2.4

IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme

ipp2p

KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1

./runme quota

上面全部完成后,

cd /usr/src/linux-2.4

make menuconfig，确认

Prompt for development and/or incomplete code/drivers要选中

然后进入Networking

options

再进入IP:Netfilter

Configuration，会看到增加很多模块，每个新增的后面都会出现"NEW",把其想要的选中为模块"M"

保存、退出，至此，给netfilter打补丁工作完成

(三).编译netfilter模块

1.这里只需要编译netfilter,不需要编译整个内核和模块.这里我只需要ipv4的,ipv6我还没用到,所以不管了

cd

/usr/src/linux-2.4

make dep

make modules

SUBDIRS=net/ipv4/netfilter

2.建立一个新目录备份原来模块,以防万一:

mkdir

/usr/src/netfilter

cp /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/*.o

/usr/src/netfilter/

3.应用新的模块

cp -f

/usr/src/linux-2.4/net/ipv4/netfilter/*.o

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/

4.更新你的modules.dep

depmod

-a

当出现这个时,可以不用理会,因为ipchains, ipfwadm模块都没用,也可以把出错的删除.

depmod: ***

Unresolved symbols in

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipchains_core.o

depmod: ***

Unresolved symbols in

/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipfwadm_core.o

(四).编译安装新的iptables

解压后有目录iptables-1.3.1

cd

/usr/src/iptables-1.3.1

export KERNEL_DIR=/usr/src/linux-2.4

export

IPTABLES_DIR=/usr/src/iptables-1.3.1

make BINDIR=/sbin LIBDIR=/lib

MANDIR=/usr/share/man install

1、确定arm-linux-gcc装好了，如下：

[root@localhost hello1]# arm-linux-gcc -v

Using built-in specs.

Target: arm-none-linux-gnueabi

Configured with: /scratch/julian/lite-respin/linux/src/gcc-4.3/configure --build=i686-pc-

Linux文件类型常见的有：普通文件、目录文件、字符设备文件和块设备文件、符号链接文件等，现在我们进行一个简要的说明。1. 普通文件 我们用 ls -lh 来查看某个文件的属性，可以看到有类似-rwxrwxrwx，值得注意的是第一个符号是 - ，这样的文件在Linux中就是普通文件。这些文件一般是用一些相关的应用程序创建，比如图像工具、文档工具、归档工具... .... 或 cp工具等。这类文件的删除方式是用rm 命令。2. 目录文件当我们在某个目录下执行，看到有类似 drwxr-xr-x ，这样的文件就是目录，目录在Linux是一个比较特殊的文件。注意它的第一个字符是d。创建目录的命令可以用 mkdir 命令，或cp命令，cp可以把一个目录复制为另一个目录。删除用rm 或rmdir命令。3. 字符设备或块设备文件区块(block)设备文件 ：就是一些储存数据， 以提供系统随机存取的接口设备，举例来说，硬盘与软盘等就是啦。 你可以随机的在硬盘的不同区块读写，这种装置就是成组设备。你可以自行查一下/dev/sda看看， 会发现第一个属性为[ b ]。字符(character)设备文件：亦即是一些串行端口的接口设备， 例如键盘、鼠标等等。这些设备的特色就是一次性读取的，不能够截断输出。 举例来说，你不可能让鼠标跳到另一个画面，而是滑动到另一个地方。第一个属性为 [ c ]。4. 数据接口文件(sockets)： 数据接口文件（或者：套接口文件），这种类型的文件通常被用在网络上的数据承接了。我们可以启动一个程序来监听客户端的要求， 而客户端就可以透过这个socket来进行数据的沟通了。第一个属性为 [ s ]， 最常在/var/run这个目录中看到这种文件类型了。5. 符号链接文件： 当我们查看文件属性时，会看到有类似 lrwxrwxrwx，注意第一个字符是l，这类文件是链接文件。是通过ln -s 源文件名 新文件名创建的。这和Windows *** 作系统中的快捷方式有点相似。

---