arm-linux 代表你安装的cross compiler名,取前半部分,如 arm-gnuabi-linux-gcc 你就舔 arm-gnuabi-linux
./configure 后还可以跟很多参数选项,用于包含和指定依赖库的位置等等。你用 ./configure --help看看就行了。
(一).处理内核源码.1. [root@kindgeorge src]# cd /usr/src/linux-2.4
2.
[root@kindgeorge linux-2.4]# vi Makefile,
VERSION = 2
PATCHLEVEL =
4
SUBLEVEL = 20
EXTRAVERSION = -8custom
将“EXTRAVERSION =
-8custom”改为“EXTRAVERSION = -8”
即:
VERSION = 2
PATCHLEVEL =
4
SUBLEVEL = 20
EXTRAVERSION = -8
为何要修改呢?因为不同版本的内容是不可以使用的,当不修改时,则变成这个版本(2.4.20-8custom)了,不同时是这样出错的:
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o:
kernel-module version mismatch (版本错误)
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o was compiled for
kernel version 2.4.20-8custom
while this kernel is version
2.4.20-8.
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o:
insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o
failed
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_iprange.o: insmod
ipt_iprange failed
3. [root@kindgeorge linux-2.4]# make mrproper
4.
[root@kindgeorge linux-2.4]# make oldconfig
'make oldconfig' - 采用以前的
.config 文件 (编译时十分有用)
技巧:在make
menuconfig时,我们面对众多的选项常常不知道该如何选择,此时可以把安装时的配置文件copy到/usr/src/linux-2.4中:cp
/boot/config-2.4.* /usr/src/linux-2.4/.config,再用make
menuconfig编译,它会读取.config中原来的配置信息.
(二).给netfilter打补丁
解开tar xjvf
patch-o-matic-ng-20050331.tar.bz2
包后,进入该目录,就会发现有很多目录,其实每个目录对应一个模块.
我们可以这样来选择,根据不同贮仓库submitted|pending|base|extra,例如:
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme base
.
或:KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1
./runme extra
执行后,会测试是否已经应用和提示你是否应用该模块,但这样会遍历所有模块,有很多是用不着的,并且可能和系统版本有冲突,如果不管三七二十一全部选择的话,一般都会在编译和使用时出错.所以推荐用cat
/模块目录名/info 和cat /模块目录名/help 看过后,认为适合自己,才选择.
我是针对在上面看过后,有目的的一个一个的应用的,这样做:
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme string
执行后,会测试是否已经应用和提示你是否应用该模块,按"y"应用.然后继续下一个
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme
comment
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1
./runme connlimit
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme
time
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1
./runme iprange
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme
geoip
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1
./runme nth
KERNEL_DIR=/usr/src/linux-2.4
IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme
ipp2p
KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1
./runme quota
上面全部完成后,
cd /usr/src/linux-2.4
make menuconfig,确认
Prompt for development and/or incomplete code/drivers要选中
然后进入Networking
options
再进入IP:Netfilter
Configuration,会看到增加很多模块,每个新增的后面都会出现"NEW",把其想要的选中为模块"M"
保存、退出,至此,给netfilter打补丁工作完成
(三).编译netfilter模块
1.这里只需要编译netfilter,不需要编译整个内核和模块.这里我只需要ipv4的,ipv6我还没用到,所以不管了
cd
/usr/src/linux-2.4
make dep
make modules
SUBDIRS=net/ipv4/netfilter
2.建立一个新目录备份原来模块,以防万一:
mkdir
/usr/src/netfilter
cp /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/*.o
/usr/src/netfilter/
3.应用新的模块
cp -f
/usr/src/linux-2.4/net/ipv4/netfilter/*.o
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/
4.更新你的modules.dep
depmod
-a
当出现这个时,可以不用理会,因为ipchains, ipfwadm模块都没用,也可以把出错的删除.
depmod: ***
Unresolved symbols in
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipchains_core.o
depmod: ***
Unresolved symbols in
/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipfwadm_core.o
(四).编译安装新的iptables
解压后有目录iptables-1.3.1
cd
/usr/src/iptables-1.3.1
export KERNEL_DIR=/usr/src/linux-2.4
export
IPTABLES_DIR=/usr/src/iptables-1.3.1
make BINDIR=/sbin LIBDIR=/lib
MANDIR=/usr/share/man install
iptables不是像 ls那样是一个单纯的命令.iptables是一个和linux内核 netfilter模块通讯的工具命令。也就是说,你使用iptables的某一个功能的时候,必须这个功能模块在iptables里和linux内核里同时存在才能够使用。在安装编译iptables的过程中,可以打很多补丁安装很多模块, 如果没有装这些模块,那么这个功能就是不可用的。所以按照你的描述, 应该是该路由器的内核中并不支持 filter table(其实默认肯定支持的,但是这个路由器没有加载netfilter 的 iptable_filter 模块)而 -m string也不是所有iptables都支持的。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)