Linux不编译2.6内核直接给iptables加模块

　　1、安装kernel源码

　　[root@jiecho]# yum install kernel-source

　　2、下载iptables-1.3.3.tar.bz2和patch-o-matic-ng-20050810.tar.bz2并解包,为了方便,我们都放在/usr/src下,并把kernel和iptables做符号链接.

　　[root@jiecho]# cd /usr/src

　　[root@jiecho]# wget ftp://ftp.be.netfilter.org/pub/netf...s-1.3.3.tar.bz2

　　[root@jiecho]# wget ftp://ftp.be.netfilter.org/pub/netf...0050810.tar.bz2

　　[root@jiecho]# tar -jxvf iptables-1.3.3.tar.bz2

　　[root@jiecho]# tar -jxvf patch-o-matic-ng-20050810.tar.bz2

　　[root@jiecho]# ln -s linux-2.6.5-1.358 linux

　　[root@jiecho]# ln -s iptables-1.3.3 iptables

　　3、给netfilter打补丁,选择你要的模块,为了测试我就选择了ipp2p和time

　　[root@jiecho]# cd /usr/src/linux

　　[root@jiecho]# make mrproper

　　[root@jiecho]# make menuconfig

　　什么不做,保存退出,然后把Makefile改一下

　　[root@jiecho]# vi Makefile

　　把EXTRAVERSION = -1.358custom更改为EXTRAVERSION = -1.358

　　保持跟uname -a 的版本一致(可详细参考platinum兄弟的文章)

　　[root@jiecho]# cd /usr/src/patch-o-matic-ng-20050810

　　[root@jiecho]# ./runme ipp2p

　　[root@jiecho]# ./runme time

　　因为事先做好了符号链接,等问你kernel和iptables的位置的时候直接回车就行,

　　提示你是否添加ipp2p和time模块是就y确定,至此,netfilter的补丁打完了,如果你需要别的模块可以根据需要加上.

　　4、编译kernel的modules

　　[root@jiecho]# cd /usr/src/linux

　　[root@jiecho]# make menuconfig