今天终于把这个弄好了,前几天搞不好可能是RedHat9自带的Linux-2.4.20-8这个内核可能有问题。我现在用的是2.4.28的内核。好了,下面就来说下具体的做法。
先来说说用2.4.20这个内核的情况。几天前我用2.4.20-8这个RedHat自带内核,2.4.20内核支持netfilter网桥需要以下几个补丁:
1)ebtables-v2.0.6.tar.gz
2)bridge-nf-0.0.10-against-2.4.20.diff.gz
3)ebtables-v2.0.003_vs_2.4.20.diff.gz
其中1)为用户进程,2)为bridge支持netfilter的补丁,3)ebtables的内核补丁。关于ebtables资料,请看这里。
1)的安装:
gunzip ebtables-v2.0.6.tar.gz
tar vxf ebtables-v2.0.6.tar
cd ebtables-v2.0.6
make
make install
2)和3)要先打3)的补丁,先打2)会出错:
解压后
cd /usr/src/linux-2.4
patch -p1 /.../ebtables-v2.0.003_vs_2.4.20.diff
patch -p1 /.../bridge-nf-0.0.10-against-2.4.20.diff
好了,接下来就是编译内核,具体不说了,内核中选上如下选项:
Code maturity level options
[*] Prompt for development and/or incomplete code/drivers
Loadable module support
[*] Enable loadable module support
[*] Set version information on all module symbols
[*] Kernel module loader
Networking options
[*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging
IP: Netfilter Configuration (其下所有选项都设为M)
[*]802.1d Ethernet Bridging
[*]ebtables(NEW)(把有关ebtables的全选中)
好了,编译生成内核后重起进入新内核。
建立网桥(Linux内核2.2以上都支持网桥,并有其配置工具brctl):
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up
照理说内核应该支持netfilter了,但我试了一下:
ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s ! 00:11:22:33:44:55 -j DROP
提示竟然是内核不支持ebtables,晕啊!我编译内核了好几次都是这样。
去网上找找,发现MAIL-LIST上也有人用这个内核出现过错误,不过有的人说从kernel.org上下的2.4.20内核可以用(不知道谁试过没有,还有不知道有没老兄用RedHat自带内核成功的),反正要下载内核了,我就下了个新一点的内核:2.4.28。因为2.4.29ebtables还不支持。至于2.6,虽然不用打补丁和安装程序,但以前编译内核后进不了系统(只编译了一次,懒的试了,呵呵),况且怕它的网络部分代码与2.4不同,会给以后编程带来麻烦。
好了,2.4.21以上的补丁都只需要一个补丁,下载支持2.4.28的:
ebtables-brnf-8-3_vs_2.4.28.diff.gz
当然了,用户程序还是要的:
ebtables-v2.0.6.tar.gz
然后照上面所说的打补丁,编译内核,具体细节不说了(我第一次编译,竟然忘了让内核支持我的网卡,呵呵)。
当内核启动成功后,再试:
ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s ! 00:11:22:33:44:55 -j DROP
就通过了。
你试着用三台电脑测试一下,怎么样,成功了吧!具体的一些配置和man手册,这里都可以找到:ebtables.sourceforge.net
先来说说用2.4.20这个内核的情况。几天前我用2.4.20-8这个RedHat自带内核,2.4.20内核支持netfilter网桥需要以下几个补丁:
1)ebtables-v2.0.6.tar.gz
2)bridge-nf-0.0.10-against-2.4.20.diff.gz
3)ebtables-v2.0.003_vs_2.4.20.diff.gz
其中1)为用户进程,2)为bridge支持netfilter的补丁,3)ebtables的内核补丁。关于ebtables资料,请看这里。
1)的安装:
gunzip ebtables-v2.0.6.tar.gz
tar vxf ebtables-v2.0.6.tar
cd ebtables-v2.0.6
make
make install
2)和3)要先打3)的补丁,先打2)会出错:
解压后
cd /usr/src/linux-2.4
patch -p1 /.../ebtables-v2.0.003_vs_2.4.20.diff
patch -p1 /.../bridge-nf-0.0.10-against-2.4.20.diff
好了,接下来就是编译内核,具体不说了,内核中选上如下选项:
Code maturity level options
[*] Prompt for development and/or incomplete code/drivers
Loadable module support
[*] Enable loadable module support
[*] Set version information on all module symbols
[*] Kernel module loader
Networking options
[*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging
IP: Netfilter Configuration (其下所有选项都设为M)
[*]802.1d Ethernet Bridging
[*]ebtables(NEW)(把有关ebtables的全选中)
好了,编译生成内核后重起进入新内核。
建立网桥(Linux内核2.2以上都支持网桥,并有其配置工具brctl):
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 up
照理说内核应该支持netfilter了,但我试了一下:
ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s ! 00:11:22:33:44:55 -j DROP
提示竟然是内核不支持ebtables,晕啊!我编译内核了好几次都是这样。
去网上找找,发现MAIL-LIST上也有人用这个内核出现过错误,不过有的人说从kernel.org上下的2.4.20内核可以用(不知道谁试过没有,还有不知道有没老兄用RedHat自带内核成功的),反正要下载内核了,我就下了个新一点的内核:2.4.28。因为2.4.29ebtables还不支持。至于2.6,虽然不用打补丁和安装程序,但以前编译内核后进不了系统(只编译了一次,懒的试了,呵呵),况且怕它的网络部分代码与2.4不同,会给以后编程带来麻烦。
好了,2.4.21以上的补丁都只需要一个补丁,下载支持2.4.28的:
ebtables-brnf-8-3_vs_2.4.28.diff.gz
当然了,用户程序还是要的:
ebtables-v2.0.6.tar.gz
然后照上面所说的打补丁,编译内核,具体细节不说了(我第一次编译,竟然忘了让内核支持我的网卡,呵呵)。
当内核启动成功后,再试:
ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s ! 00:11:22:33:44:55 -j DROP
就通过了。
你试着用三台电脑测试一下,怎么样,成功了吧!具体的一些配置和man手册,这里都可以找到:ebtables.sourceforge.net
浙公网安备 33010602011771号