如何给iptables添加模块v2.2（含视频教程）[2]

尝试编译ipv6模块，因为iptables在编译的时候需要调用kernel里面的ipv6库，所以，即使不使用ipv6，也仍然要
make modules SUBDIRS=net/ipv6/netfilter
然后再试试呢？
那么就先用普通升级iptables的方法，先升级iptables，然后用上面的方法再编译iptables
另外一?.........[/quote:b073a0a2ca]
具体怎么升级iptables和编译？

 platinum 回复于：2005-03-07 16:46:16 里面有INSTALL，可以看看

 speed_fj 回复于：2005-03-07 17:21:14 支持

 platinum 回复于：2005-03-07 23:12:09 那个文档我又修改了，现在是2.1版本，又增加了2个例子和一堆FAQ，相信遇到问题的朋友这下能解决了 ^_^

 lihn 回复于：2005-03-08 10:20:54 2。6内核如何做？

 llzqq 回复于：2005-03-08 11:57:29 终于做圆满了，多谢白金兄弟啊

 platinum 回复于：2005-03-08 12:01:43 你的最后是什么问题？怎么解决的？问题在我那个FAQ的范围之内吗？

 llzqq 回复于：2005-03-08 12:03:15 一部分在FAQ，一部分自己解决的

 llzqq 回复于：2005-03-08 12:03:52 QQ

 platinum 回复于：2005-03-08 12:05:35 好，你QQ里告诉我，然后我再完善一下文档

 llzqq 回复于：2005-03-08 12:06:58 不能确定我的做法是正道！

 platinum 回复于：2005-03-08 12:09:08 我的FAQ里面也很多可能不是正道，不过确实能解决
稍等，我在甲方这里调网呢，QQ正在下载中……

 lihn 回复于：2005-03-08 12:09:20 讲讲详细过程啊

 platinum 回复于：2005-03-08 12:35:15 http://www.netfilter.org/files/changes-iptables-1.3.1.txt
[quote:924de6a41d]
iptables v1.3.1 Changelog
======================================================================
This version requires kernel >= 2.4.4
This version recommends kernel >= 2.4.18

Bugs fixed from 1.3.0:

- Fix CLUSTERIP rule deletion
[ Pablo Neira ]

- Fix libip6t_random compilation
[ Harald Welte ]

- Fix CONNMARK on 32bit userspace / 64bit kernel archs
[ Pablo Neira ]

Changes from 1.3.0:

- remove bogus NFC_* stuff in iptables
[ Pablo Neira ]

- libiptc: don't sort builtin chains, restores iptables-1.2.x sort order
[ Olaf Rempel ]


Please note: Since version 1.2.7a, patch-o-matic is now no longer part of
iptables but rather distributed as a seperate package
(ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot)
[/quote:924de6a41d]
看来那个FAQ里面写的random的IPV6模块的问题，是iptables-1.3.0造成的，现在出了1.3.1，弥补了这个BUG
llzqq遇到的问题也类似，但不是那个模块

大家换用iptables-1.3.1应该会好些

 mb 回复于：2005-03-09 09:27:18 大家弄弄2.6内核吧

 hongfengyue 回复于：2005-03-09 10:07:16 我来作2.6的，完成后告诉大家。
估计明天有空

 platinum 回复于：2005-03-09 10:16:38 kernel 2.6.x HOWTO就交给红桃K了 :em02:

 mb 回复于：2005-03-09 10:37:08 :D  期待着

 lihn 回复于：2005-03-09 15:29:52 我全部编译完成后运行：
iptables -A FORWARD -s 192.168.1.0/24 -m ipp2p --edk --bit -j DROP 
提示我iptables v1.3.1: Couldn't load match `ipp2p':/usr/local/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory
但我把模块安装到了/lib/iptables里面了。模块文件也有啊。

 mb 回复于：2005-03-09 15:40:04 你编译iptables了？
cp到 /usr/local/lib/iptables/ 下

 mb 回复于：2005-03-09 15:43:41 2.6内核上开门不顺呀 :em10: 
make modules SUBDIRS=net/ipv4/netfilter
scripts/Makefile.build:36: kbuild: net/ipv4/netfilter/Makefile - Usage of export-objs is obsolete in 2.6. Please fix!
  Building modules, stage 2.
  MODPOST

 lihn 回复于：2005-03-09 15:44:55 已经cp到 /usr/local/lib/iptables/ 下了。还是不行
而且运行 iptables -L时候提示：
iptables v1.3.1: can't initialize iptables table `filter': Module is wrong version
Perhaps iptables or your kernel needs to be upgraded.

 platinum 回复于：2005-03-09 15:45:52 [quote:adc9dd8d12="lihn"]我全部编译完成后运行：