悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

你的 net/netfilter/nf_conntrack_standalone.c 打补丁失败了
就算 menu 里出现了那个选项，最终也不能完成编译，或者编译后不能正常使用
换 2.6.23 应该没有问题

[[i] 本帖最后由 platinum 于 2008-5-17 11:32 编辑 [/i]]

谢谢回复

非常感谢您的回复
后来我用了
/usr/src/netfilter-layer7-v2.18/for_older_kernels/kernel-2.6.18-2.6.19-layer7-2.9.patch
[root@mail linux]# patch -p1 < /usr/src/netfilter-layer7-v2.18/for_older_kernels/kernel-2.6.18-2.6.19-layer7-2.9.patch
patching file include/linux/netfilter_ipv4/ip_conntrack.h
patching file include/linux/netfilter_ipv4/ipt_layer7.h
patching file net/ipv4/netfilter/Kconfig
patching file net/ipv4/netfilter/Makefile
patching file net/ipv4/netfilter/ip_conntrack_core.c
patching file net/ipv4/netfilter/ip_conntrack_standalone.c
patching file net/ipv4/netfilter/ipt_layer7.c
patching file net/ipv4/netfilter/regexp/regexp.c
patching file net/ipv4/netfilter/regexp/regexp.h
patching file net/ipv4/netfilter/regexp/regmagic.h
patching file net/ipv4/netfilter/regexp/regsub.c
[root@mail linux]#
看起来象是patch成功了
这个补丁打上后OK,但还是在:
Networking  --->
Networking options  --->
[*] Network packet filtering (replaces ipchains)  --->
      Core Netfilter Configuration  --->这里选上一些选项后,下面的
     IP: Netfilter Configuration  ---> 里才出现了:
<M>   Layer 7 match support (EXPERIMENTAL)                                                
[*]     Layer 7 debugging output         
这一项目,因为我在Core Netfilter Configuration  --->里选择了蛮多项,也不知道是那一项选了之后才出现这一项的,很纳闷,在没选Core Netfilter Configuration  --->这里之前, IP: Netfilter Configuration  ---> 里绝对没有layer7的选项   
然后先卸载iptables,再给iptables-1.3.7打补丁,安装:
[root@mail linux]# cd iptables-1.3.7
[root@mail linux]# patch -p1 < ../netfilter-layer7-v2.18/iptables-1.3-for-kernel-2.6.20forward-layer7-2.18.patch
打的补丁是这个文件,没有找到类似于其他例子中的如:iptables-layer7-2.0.patch象这样文件名比较简洁的文件
patching file extensions/.layer7-test
patching file extensions/libipt_layer7.c
patching file extensions/libipt_layer7.man
[root@mail linux]# chmod +x extensions/.layer7-test
[root@mail linux]# export KERNEL_DIR=/usr/src/linux-2.6.19.7
[root@mail linux]# export IPTABLES_DIR=/usr/src/iptables-1.3.7
[root@mail linux]# make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
[root@mail linux]# iptables -V
iptables v1.3.7
iptables 安装完毕

然后再安装Layer7
测试:
[root@mail linux]# /sbin/iptables -F
[root@mail linux]# iptables -t mangle -I PREROUTING -m layer7 --l7proto qq -j DROP
iptables v1.3.7: Couldn't load match `layer7':/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

看起来layer7仍然没有成功, platinum大师看看我操作是否有误

[[i] 本帖最后由 errai 于 2008-5-17 17:05 编辑 [/i]]

回复 #3 errai 的帖子

[root@mail /]# /etc/init.d/iptables restart
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules: iptables-restore v1.2.11: iptables-restore: unable to initializetable 'filter'

Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
我在编译好内核安装之后,出现了这个状况,应该是 filter没有编译进去,不知道是哪个位置,大师可否指点迷津