Linux无需编译，直接为iptables添加模块教程

本文主要介绍了在Linux系统中，如何在无需编译整个2.6内核的情况下，直接为iptables添加模块的方法。这个过程包括以下几个步骤： 1. 安装kernel源码：首先，通过命令行工具`yum install kernel-source`来安装Linux内核的源代码，以便后续进行定制和模块添加。 2. 下载并解压相关文件：在`/usr/src`目录下，使用`wget`命令下载iptables-1.3.3和patch-o-matic-ng-20050810的源代码包，并使用`tar`命令进行解压缩。接着，创建符号链接将当前内核版本（这里是linux-2.6.5-1.358）和iptables-1.3.3指向相应的文件夹。 3. 为netfilter打补丁：进入`/usr/src/linux`目录，执行`make mrproper`清理旧的配置，然后通过`make menuconfig`进入配置界面。在这里，用户可以选择要添加的模块，例如ipp2p和time。保持默认设置，或者根据需求进行定制，然后保存并修改`Makefile`，确保EXTRAVERSION与当前内核版本保持一致。 4. 使用patch-o-matic-ng-20050810打补丁：切换到patch-o-matic-ng-20050810目录，运行`./runmeipp2p`和`./runmetime`来应用补丁。在执行过程中，系统会询问kernel和iptables的位置，由于之前已经设置好符号链接，用户可以直接回车。最后确认添加ipp2p和time模块，完成补丁的添加。 这个方法适合那些不想或不需要重新编译整个内核，但希望添加特定iptables模块的Linux用户。通过这个过程，用户可以在不改变基础内核结构的前提下，仅针对iptables模块进行定制，提高了效率和灵活性。然而，这种方法可能不适用于所有情况，比如涉及系统安全或性能优化时，可能需要考虑全面的内核升级和定制。