相信很多人都会用iptables,我也一直用,并且天天用.特别是看完 platinum的<<如何给iptables添加新的模块>>介绍后,觉得有必要深入了解一下它的拓展功能.于是立刻下载,先查看一下它的说明, 其功能很是令人感觉很兴奋,例如:comment (备注匹配) ,string(字符串匹配,可以用做内容过滤),iprang(ip范围匹配),time(时间匹配),ipp2p(点对点匹配),connlimit (同时连接个数匹配),Nth(第n个包匹配),geoip(根据国家地区匹配). ipp2p(点对点匹配), quota(配额匹配),还有很多......之后编译,几经测试,在rh7.3 kernel2.4.18-3和rh9.0 kernel2.4.20-8下均成功实现添加扩展功能.以下是介绍其部分功能,及编译方法.环境rh9.0 kernel2.4.20-8. root身份.

　　一,准备原码.

　　1. 内核原码:为了减少复杂性,不编译所有内核和模块,建议找一个跟当前版本一样的内核原码,推荐安装时光盘的

　　a. [rootkindgeorge] uname -r (查看当前版本)

　　2.4.20-8

　　可以cd /usr/src 查看是否有这个目录2.4.20-8

　　b. 或者[rootkindgeorge]rpm -qa|grep kernel

　　kernel-source-2.4.20-8 如果有这个说明已安装了.

　　如果没有安装,可以在RH第二张光盘中拷贝过来或安装 rpm -ivh kernel-source-2.4.18-3.i386.rpm. 安装后会在/usr/src/出现linux-2.4连接和linux-2.4.20-8目录.

　　c.在 或下载一个和当前版本的内核原码.

　　2. 先获取最新的信息,当然要到 或 (这两个网址是一样的).

　　网站左方download栏已经说明了最新版本的iptables-1.3.1

　　[rootkindgeorge src] cd /usr/src/

　　a. 获取最新iptables : wget

　　解压:tar xjvf iptables-1.3.1.tar.bz2

　　b. 获取最新patch-o-matic-ng的地址:ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/

　　[rootkindgeorge src] wget