如何给iptables添加模块v2.2（含视频教程）[1]

我经过反复的试验，终于成功了！
我没有编译整个内核，只编译了netfilter部分，内核沿用目前的即可，大大缩短了编译时间。
欢迎大家下载，有什么不足之处，恳请大家指出！

下载地址

手册（62kB）
http://ftp.jyt.com.cn/baijin/book/netfilter-extensions-HOWTO-CN.pdf

视频教程（7.1MB）
http://ftp.jyt.com.cn/baijin/book/netfilter-extensions-HOWTO-VIDEO.rar

bjchenxu 回复于：2005-03-05 11:53:14

祝贺platinum功力大进，修成正果，呵呵

platinum 回复于：2005-03-05 12:26:27

chenxu哥又开我玩笑了 :em06:

零二年的夏天 回复于：2005-03-05 22:01:01

怎么最近流行pdf？

freeand 回复于：2005-03-05 23:15:39

2.6内核呢

haohaoo 回复于：2005-03-06 01:37:21

都用什么做PDF？

platinum 回复于：2005-03-06 03:02:24

因为一直处于观望状态，所以2.6的内核没研究过 我用的是PDF_FactoryPro210chs.exe来转的，虚拟出一个打印机来，直接打印输出成PDF就可以了 iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -m string --string "sex" -j DROP iptables -A FORWARD -s 192.168.1.0/24 -m ipp2p --edk --bit -j DROP iptables -A FORWARD -m iprange --src-range 192.168.1.120-192.168.1.131 -j DROP …… 这些策略用起来真爽！

lukhxw 回复于：2005-03-06 06:14:06

platinum  兄，你的那个pdf 不能下呀！不大吧！ 要不你发到我的 e-mail：lukhxw@gmail.com and lukhxw@21cn.com ok！！！

llzqq 回复于：2005-03-06 09:03:08

祝贺啊，我要文档

wallace888 回复于：2005-03-06 09:03:11

我也下载不到了哈！希望能给我发一份哟！ game888◎yeah.net

llzqq 回复于：2005-03-06 09:13:59

现在能下了，嘿嘿

llzqq 回复于：2005-03-06 10:57:11

＃ make modules SUBDIRS=net/ipv4/netfilter ip_nat_pptp.o ip_nat_pptp.c ip_nat_pptp.c: In function `pptp_nat_expected': ip_nat_pptp.c:131: too few arguments to function `ip_nat_setup_info_R8c274bd7' make[1]: *** [ip_nat_pptp.o] Error 1 make[1]: Leaving directory `/usr/src nux-2.4.21-27.0.2.EL/net/ipv4/netfilter' make: *** [_mod_net/ipv4/netfilter] Error 2

llzqq 回复于：2005-03-06 11:01:41

ip_nat_amanda.c: In function `amanda_nat_expected': ip_nat_amanda.c:90: too few arguments to function `ip_nat_setup_info_R8c274bd7' make[1]: *** [ip_nat_amanda.o] Error 1 make[1]: Leaving directory `/usr/src/linux-2.4.21-27.0.2.EL/net/ipv4/netfilter' make: *** [_mod_net/ipv4/netfilter] Error 2

ydlhero 回复于：2005-03-06 11:24:29

支持 原创

platinum 回复于：2005-03-06 13:14:52

llzqq，升级你的modutils到最新的2.4.27试试 然后你直接这样，确保你系统没问题 1、make mrproper 2、make menuconfig（什么都不选，保存退出） 3、make dep 4、make modules SUBDIRS=net/ipv4/netfilter 如果有问题，就是系统自身的问题了 如果没问题，选择模块的时候尽量少，因为[color=red:cbc6d762ea]有可能[/color:cbc6d762ea]会造成冲突

lihn 回复于：2005-03-06 13:15:49

呵呵，有空试试

llzqq 回复于：2005-03-06 13:20:32

[quote:c442a40f48="platinum"]嵩斐沙逋籟/quote:c442a40f48] 知道了，我试一下

llzqq 回复于：2005-03-06 14:39:47

安装IPTABLE是又出错了： extensions/libip6t_random.c:144: request for member `save' in something not a structure or union extensions/libip6t_random.c:144: initializer element is not constant extensions/libip6t_random.c:144: (near initialization for `rand_match.print')

platinum 回复于：2005-03-06 15:06:09

我也遇到过 你看看extensions下已经编译出来的模块，然后直接cp到/lib/iptables里试试 这样的现象，根据我的经验，一般是iptables与内核源码模块冲突所致 另外，有可能iptables需要检查netfilter的ipv4和ipv6版本 所以你恐怕还要make modules SUBDIRS=net/ipv6/netfilter才行

惠繪洋 回复于：2005-03-06 15:06:18

謝謝樓主, 很好的參考文件. :)

ljily000 回复于：2005-03-06 15:34:37

[quote:2e92480dca="platinum"] iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --t..........[/quote:2e92480dca] 看起来很爽哟！ platinum大哥能否讲讲iptables的这些扩展模块！

牙齿晒太阳 回复于：2005-03-06 15:34:38

[quote:771efea653="platinum"] 因为抄袭，且恶意删除、篡改作者版权的人太多了 :em08:  而且这样保存文档比较方便 :em03:[/quote:771efea653] solidconverter_pdf  可以将PDF转换成word。。。。  :em06:  :em06:  :em06:

platinum 回复于：2005-03-06 15:37:13

[quote:2b0bfe15be="牙齿晒太阳"] solidconverter_pdf &可以将PDF转换成word。。。。  :em06: :em06: :em06:[/quote:2b0bfe15be]  :shock:   :em16:

platinum 回复于：2005-03-06 15:38:36

[quote:e17a9ce085="ljily000"] 看起来很爽哟！ platinum大哥能否讲讲iptables的这些扩展模块！[/quote:e17a9ce085] 这些东西，你可以去iptables-1.x.x/extensions里面，看他们的man文件 写的很详细 因为东西实在太多太多了，所以还是自己看的好 而且也可以锻炼自己的自学能力和英语阅读能力 :em06:

牙齿晒太阳 回复于：2005-03-06 15:48:32

[quote:d66b402088="platinum"]因为一直处于观望状态，所以2.6的内核没研究过 我用的是PDF_FactoryPro210chs.exe来转的，虚拟出一个打印机来，直接打印输出成PDF就可以了 iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --t..........[/quote:d66b402088] 坏蛋阿  :em22:  :em22:  :em22:

網中人 回复于：2005-03-06 19:33:51

[quote:b44707b7ae="platinum"]因为抄袭，且恶意删除、篡改作者版权的人太多了 :em08:  而且这样保存文档比较方便 :em03:[/quote:b44707b7ae] 嗯... 問一下 platinum 兄: 請問你寫文檔的目的是甚麼呢? 若是推廣, 那, 我覺得你不必計較那些啊. 若是別的, 我就沒啥意見了.... 一些個人心得啦. 別介意.

platinum 回复于：2005-03-06 19:50:44

是推广，主要是更便于保存 这样就不会再像原来一样“文件、另存为”了 且不用再复制URL过来、复制URL过去了 网兄说的对 :em02:

jiyu2004 回复于：2005-03-06 20:53:15

祝贺，要好好地研究一下了

platinum 回复于：2005-03-06 21:33:44

我这里没有环境 哪位再研究一下kernel 2.6.x的环境下的patch方式

llzqq 回复于：2005-03-07 11:50:53

# make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install ....... extensions/libip6t_random.c:144: request for member `save' in something not a structure or union extensions/libip6t_random.c:144: initializer element is not constant extensions/libip6t_random.c:144: (near initialization for `rand_match.print') make: *** [extensions/libip6t_random_sh.o] Error 1

lihn 回复于：2005-03-07 12:10:24

我的也是这个错误，还不如编译内核呢

platinum 回复于：2005-03-07 12:20:45

编译iptables时候出现的问题吧？ 尝试编译ipv6模块，因为iptables在编译的时候需要调用kernel里面的ipv6库，所以，即使不使用ipv6，也仍然要 make modules SUBDIRS=net/ipv6/netfilter 然后再试试呢？ 另外一个方法，如果编译到ipv6的时候出错，不要紧，因为ipv4的模块应该已经编译出来了，那么就先用普通升级iptables的方法，先升级iptables，然后用上面的方法再编译iptables，然后手动复制到/lib/iptables里面试试

shitian8848 回复于：2005-03-07 12:28:53

呵呵，谢谢白金兄的新点子，改天我也试试. ^-^

lihn 回复于：2005-03-07 14:34:30

我按照文档安装完后执行iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT  提示我: iptables v1.2.8: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory 怎么解决？ Try `iptables -h' or 'iptables --help' for more information.

platinum 回复于：2005-03-07 14:37:18

[quote:becb40f738="lihn"]我按照文档安装完后执行iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT  提示我: iptables v1.2.8: Couldn't load match `time':/lib/iptables/libipt_time.so: can..........[/quote:becb40f738] 你的iptables里面编译出来的libipt_time.so没有复制到/lib/iptables里面

lihn 回复于：2005-03-07 14:46:18

呵呵，我把ipt_time编译到内核里了。在/lib/modules/2.4.21-15.EL/kernel/net/ipv4/netfilter/里。但还是提示： Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory

platinum 回复于：2005-03-07 14:51:22

[quote:5b82921fe4="platinum"] 你的iptables里面编译出来的libipt_time.so没有复制到/lib/iptables里面[/quote:5b82921fe4] 我说的不是内核，是iptables里面的模块

lihn 回复于：2005-03-07 16:10:21

[quote:b073a0a2ca="platinum"]编译iptables时候出现的问题吧？ 首页 下页 尾页 [1] [2] [3] [4] 本文关键：如何给iptables添加模块v2.2（含视频教程） 　　相关方案 输入您的搜索字词 提交搜索表单 Web www.cn-doc.com 如何在硬碟建置Linux系统之… Linux系统命令分类详解(3… pinnacle studio… LPI认证考试介绍… package managem… oracle9 在 linux… DHCP分配地址时的顺序问题… SNAT与MASQUERADE… 如何让Linux支持NTFS分… 一個不錯的資源網站,特別推荐O… RedHatLinux AS3… TuoboLinux认证介绍… VSFTPD服务器架设菜鸟手记… RedhatAS3.0上安装A… RedHat增加了一个必需的R… 如何在硬碟建置Linux系统之… 为Sendmail添加杀毒插件… IT界的黄金认证RedHat认… 基于CBQ(Class Bas… 如何在硬碟建置Linux系统之…   本站最佳浏览方式为 分辨率 1024x768 IE 6.0（或更高版本的 IE浏览器）