到这里就可以ctrl+c中止了,因为我们不是要编译所有的模块,这样太浪费时间,而仅仅是netfilter的模块,但是如果你直接执行make modules SUBDIRS=net/ipv4/netfilter就会出错,这就是2.4和2.6的区别,我们先生成了scripts目录下的一系列需要的文件后就可以make modules SUBDIRS=net/ipv4/netfilter,并用modpost等等把*.o文件生成为*.ko文件.

#make modules SUBDIRS=net/ipv4/netfilter

编译完成netfilter的模块后拷贝编译完成的模块

  1. #chmod +x /usr/src/linux/net/ipv4/netfilter/ipt_time.ko  
  2.  
  3. # cp /usr/src/linux/net/ipv4/netfilter/ipt_time.ko /lib/modules/2.6.18-53.1.19.el5/kernel/net/ipv4/netfilter/  
  4.  
  5. #depmod -a 或 insmod /usr/src/linux/net/ipv4/netfilter/ipt_time.ko  
  6.  
  7. #lsmod   grep ip  
  8.  

此时,能看到以下东东

ipt_time 6400 1

但现在还不能用,还却少libipt_time.so 这个东东

现编译下载的iptables

  1. #cd /usr/src/iptables  
  2.  
  3. #make KERNEL_DIR=/usr/src/linux  
  4.  

# make install KERNEL_DIR=/usr/src/linux (我编译时出现不少警告,错误!)

完了以后,

  1. #cp /usr/src/iptables/extensions/libipt_time.so /lib/iptables中  
  2.  

到此结束, iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri

通过上文一系类的工作,想必大家都学会了为自己的Linux Iptables 内核添加time模块。


共2页: 上一页12下一页

相关内容