用IPTables实现字符串模式匹配

　　make pending-patches KERNEL_DIR=/usr/src/linux-2.4.16

　　这将开始运行交互式的补丁应用程序，虽然你可以安全应用所有的补丁，但是没有一个补丁是iptables的字符串匹配所必需的。对任何你认为需要的补丁都回答y(yes)。如果你希望能够安全的使用iptables，则选择none。

　　现在我们将准备应用试验部分的补丁，比如字符串模式匹配的支持。运行：

　　make patch-o-matic KERNEL_DIR=/usr/src/linux-2.4.16

　　在这个交互式的过程中，回答y(yes)以便应用string.patch。程序将遍历所有的可用的补丁，包括那些稳定的。

　　Testing... string.patch NOT APPLIED ( 2 missing files)

　　The string patch:

　　Author: Emmanuel Roger <WINFIELD@FREEGATES.BE>

　　Status: Working, not with kernel 2.4.9

　　This patch adds CONFIG_IP_NF_MATCH_STRING which allows you to

　　match a string in a whole packet.

　　THIS PATCH DOES NOT WORK WITH KERNEL 2.4.9 !

　　Do you want to apply this patch [N/y/t/f/q/?] y

　　其余的补丁也许也让你非常感兴趣，不过它们与本文并不相关。如果你选择安装任何别的补丁，请注意开发者给出的警告信息，其中包括了补丁的功能（比如dropped表的补丁）确定你没有安装MAC过滤的补丁，因为最近发现这个补丁包含一个漏洞。

　　现在我们开始编译用户空间程序和相关的Libraries：

　　make KERNEL_DIR=/usr/src/linux-2.4.16

　　然后我们安装它们（iptables在/usr/local/user/sbin，libraries在/usr/local/lib/iptables）在root身份下执行以下内容：