RH AS3 内核为: 2.4.21-15.EL。iptables版本为:1.2.9 1. 下载最新的patch-o-matic-ng补丁和最新的iptables源代码。放到/usr/src 下 http://FTP.netfilter.org/pub/patch-o-matic-ng/snapshot/ patch-o-matic-ng http://www.netfilter.org/files/iptables-1.3.1.tar.bz2 iptables 2. 如果你的系统里没有安装内核源码请自行安装。解压缩patch-o-matic-ng和iptables包 tar -jxvf patch-o-matic-ng-20050302.tar.bz2 tar -jxvf iptables-1.31..tar.bz2 3. 给内核打补丁 cd /usr/src/patch-o-matic-ng-20050302 #KERNEL_DIR=/usr/src/Linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme extra 按照提示打相应的补丁就可以了。我只选择了ipp2p,connlimit,time模块 4. 编译内核 cd /usr/src/linux-2.4 make prproper make config 在这里的前半部分一直安回车就可以了。遇到network option的部分时候选择需要的模块即可。 然后在一路回车至结束。 make dep make clean make bzImage make modules make modules_install make install reboot 启动新内核 5. 编译iptables cd /usr/src/iptables-1.3.1 make KERNEL_DIR=/usr/src/linux-2.4 make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install 如果没什么错误的话iptables就升级到1.3.1的版本了 6. 测试 Iptables -m ip2p2 -help iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
(出处:http://www.sheup.com)