iptables 内核编译 layer7
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 内核编译 layer7相关的知识,希望对你有一定的参考价值。
内核编译 :2.6 ----> 3.0
单内核 : 模块化(文件系统,驱动,安全)
配置 : ./config 保存配置文件 (/proc/cpuinfo,lspci ,lsusb,hal-device)
make menuconfig
make gconfig
make kconfig
make config
make oldconfig
编译
make
只编译部分源码
make SUBDIR=arch/
make dirvers/net/pcnet32.ko
转存编译结果
make O=/path/to/somewhere
安装内核模块
make modules_install
安装内核
make install
make clean
make mrproper
会清空./config配置文件,操作时请备份
busybox + kernel =Linux
netfilter : rules, iptables
七层过滤 :
I7-filter
编译安装
iptables 打补丁
-m time
--datestart
--datestop
--timestart
--timestop
iptables脚本
开机要执行某个脚本可以rc.local下
IDS :
nids : snort + iptables = NIPS
hids :
以上是关于iptables 内核编译 layer7的主要内容,如果未能解决你的问题,请参考以下文章