自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux Iptables 內核添加time模塊

作者:korn
運維 系統(tǒng)運維
iptables 是與最新的 2.6.x 版本Linux 內核集成的 IP 信息包過濾系統(tǒng)。在上篇文章中我們提到Linux Iptables模塊的配置,現(xiàn)在我們了了解下新的模塊添加Linux Iptables time

為自己的的Linux系統(tǒng)的 Iptables 內核添加模板是必要的,添加好了才能正常工作,今天為Iptables添加是的是time模塊。

  系統(tǒng):CentOS 5.1 內核:2.6.18-53.1.19.el5

  iptables 版本 1.3.5(系統(tǒng)自帶的)

  下載一個內核:linux-2.6.18 解壓到/usr/src/linux

 

  1.   #cd linux  
  2.  
  3.   #make mrproper  
  4.  
  5.   #make menuconfig  
  6.  

 

  什么也不做,退出.

  vi Makefile

  把EXTRAVERSION = 更改為EXTRAVERSION = -53.1.19.el5

  保持跟uname -a 的版本一致

  下載一個iptables1.3.5解壓到/usr/src/iptables (下面會用到)

  (下載)patch-o-matic-ng-20080214.tar.bz2

  wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2

 

  1.   #cd patch-o-matic-ng-20080214  
  2.  
  3.   #./runme --download  
  4.  

 

  ...........

  應用time補丁到內核:

  選y ,至此,netfilter的補丁打完了,如果你需要別的模塊可以根據(jù)需要加上.

  編譯kernel的modules

 

  1.   #cd /usr/src/linux  
  2.  
  3.   #make menuconfig  
  4.  

 

  在Device Drivers->;Networking support->;Networking options->;Network packet filtering (replaces ipchains)

  ->;IP: Netfilter Configuration中把下面的兩項M選中.

  ; TIME match support

  保存,退出.

  編譯安裝模塊

  下面就是最重要的步驟了,因為我們的原則是節(jié)省時間,不重新編譯內核,而只編譯其中的模塊,這點2.4的內核跟2.6的內核有所不同,2.4內核的模塊是以*.o形式的,而2.6內核是以*.ko形式的,

  [root@jiecho]# make modules

  HOSTCC scripts/basic/fixdep

  HOSTCC scripts/basic/split-include

  HOSTCC scripts/basic/docproc

  HOSTCC scripts/conmakehash

  HOSTCC scripts/kallsyms

  CC scripts/empty.o

  HOSTCC scripts/mk_elfconfig

  MKELF scripts/elfconfig.h

  HOSTCC scripts/file2alias.o

  HOSTCC scripts/modpost.o

  HOSTCC scripts/sumversion.o

  HOSTLD scripts/modpost

  HOSTCC scripts/pnmtologo

  HOSTCC scripts/bin2c

#p#

  到這里就可以ctrl+c中止了,因為我們不是要編譯所有的模塊,這樣太浪費時間,而僅僅是netfilter的模塊,但是如果你直接執(zhí)行make modules SUBDIRS=net/ipv4/netfilter就會出錯,這就是2.4和2.6的區(qū)別,我們先生成了scripts目錄下的一系列需要的文件后就可以make modules SUBDIRS=net/ipv4/netfilter,并用modpost等等把*.o文件生成為*.ko文件.

  #make modules SUBDIRS=net/ipv4/netfilter

  編譯完成netfilter的模塊后拷貝編譯完成的模塊

 

  1.   #chmod +x /usr/src/linux/net/ipv4/netfilter/ipt_time.ko  
  2.  
  3.   # cp /usr/src/linux/net/ipv4/netfilter/ipt_time.ko /lib/modules/2.6.18-53.1.19.el5/kernel/net/ipv4/netfilter/  
  4.  
  5.   #depmod -a 或 insmod /usr/src/linux/net/ipv4/netfilter/ipt_time.ko  
  6.  
  7.   #lsmod   grep ip  
  8.  

 

  此時,能看到以下東東

  ipt_time 6400 1

  但現(xiàn)在還不能用,還卻少libipt_time.so 這個東東

  現(xiàn)編譯下載的iptables

 

  1.   #cd /usr/src/iptables  
  2.  
  3.   #make KERNEL_DIR=/usr/src/linux  
  4.  

 

  # make install KERNEL_DIR=/usr/src/linux (我編譯時出現(xiàn)不少警告,錯誤!)

  完了以后,

 

  1.   #cp /usr/src/iptables/extensions/libipt_time.so /lib/iptables中  
  2.  

 

  到此結束, iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri

通過上文一系類的工作,想必大家都學會了為自己的Linux Iptables 內核添加time模塊。

【編輯推薦】

  1. Linux防火墻Iptables入門筆記
  2. Linux Iptables 語法大全
  3. 用iptables做IP的靜態(tài)映射
  4. 如何把iptables外網(wǎng)端口全部映射到內網(wǎng)一臺主機上
  5. 配置Linux 內核并利用iptables 做端口映射
  6. iptables映射端口具體操作

 

責任編輯:趙鵬 來源: 網(wǎng)絡轉載
LinuxIptablestime模塊
相關推薦

2011-03-15 13:19:27

iptablesHOWTO

2013-10-21 17:21:38

Linux內核Nftablesiptables

2010-01-22 11:01:04

linux內核模塊

2010-03-03 10:14:44

Linux vmwar

2011-03-14 14:40:10

2011-03-17 16:55:25

iptableslinuxhowto

2018-06-19 09:07:57

Linux內核模塊

2019-07-08 20:00:35

Linux內核模塊

2023-05-08 08:05:42

內核模塊Linux

2011-03-17 09:35:35

iptables 映射Linux內核

2021-09-03 08:44:51

內核模塊Linux社區(qū)

2009-12-17 09:56:26

Linux添加驅動模塊

2009-10-16 09:42:06

2011-03-15 12:47:11

netfilteriptables

2011-03-14 13:51:00

iptables編譯

2022-05-14 17:01:21

開源LinuxNVIDIA

2013-11-20 10:48:47

Linux內核GRUB內核參數(shù)

2013-02-21 14:05:39

Tizenintel

2021-05-18 14:25:30

Linux運維Linux系統(tǒng)

2011-03-15 09:14:29

點贊
收藏

51CTO技術棧公眾號