专家详解Netfilter/iptables FAQ

　　5、patch-o-matic是什么？我如何使用它？

　　2.4.x内核是一个稳定版本，因此我们不能提交我们目前的开发版本到主流内核，我们所有的代码首先要在netfilter patch-o-matic中测试，如果你想使用netfilter的边缘功能，你不得不从patch-o-matic应用一个或更多的补丁，你可以在最新的iptables的包中找到patch-o-matic（或从CVS源代码找），请在netfilter主页去下载。

　　patch-o-matic现在有3个不同的选项：

　　make pending-patches

　　make most-of-pom

　　make patch-o-matic

　　第一个选项只是确保所有重要的bug修复补丁（它已经被提交给内核维护者了）应用到你的内核；第二个选项提醒你所有新的特征在没有冲突的情况将被应用；第三个选项是为真正的专家准备的，可以看到所有的补丁—但是要小心，它们可能互相冲突。

　　patch-o-matic有一个整洁的用户接口，只需要输入

　　make most-of-pom (或 pending-patches或 patch-o-matic，请看上面)

　　或者，如果你的内核树不在/usr/src/linux，使用

　　make KERNEL_DIR={your-kernel-dir} most-of-pom

　　在iptables包的顶级目录，patch-o-matic检查每一个补丁是否可以应用到你已经安装的内核代码，如果一个补丁可以应用，你将看到一个关于该补丁的更多信息提示，应用这个补丁，跳到下一个... ...

　　关于patch-o-matic更多的信息，请查看netfilter的扩展HOWTO（http://www.netfilter.org/documentation/index.html#HOWTO）。

　　6、我在哪里可以找到ipnatctl以及关于它的更多信息？

　　ipnatctl用于从用户空间设置你的NAT规则，它是一个非常早的2.3.x内核时期的开发版本，现在不再需要它了，因此不再有效，它的所有功能现在都集成到iptables身上了，请在netfilter主页上查看NAT HOWTO。