一、概述:
Extending iptables potentially involves two parts:
Extending iptables potentially involves two parts:
extending the kernel, by writing a new module, and possibly extending the userspace program iptables, by writing a new shared library.
-------------------------------------------------------------------------
二、内核编程:
扩展Netfilter属于内核编程,所以要先说一下内核编程:
因为内核版本的每次变化,其中的某些函数名也会相应地发生变化,因此模块编程与内核版本密切相关。
三、在Ubuntu发行版中,内核源码所在的目录:
/lib/modules/2.6.35-32-generic/build -> /usr/src/linux-headers-2.6.35-32-generic
四、为模块编程做准备:
1.下载2.6.38.2的内核源码包,并解压:
2.进入到解压的源码目录,用默认的方式配置内核:
3.使可以编译内核模块:
-------------------------------------------------------------------------
二、内核编程:
扩展Netfilter属于内核编程,所以要先说一下内核编程:
因为内核版本的每次变化,其中的某些函数名也会相应地发生变化,因此模块编程与内核版本密切相关。
三、在Ubuntu发行版中,内核源码所在的目录:
/lib/modules/2.6.35-32-generic/build -> /usr/src/linux-headers-2.6.35-32-generic
四、为模块编程做准备:
1.下载2.6.38.2的内核源码包,并解压:
- tar jxvf linux-2.6.38.2.tar.bz2
- cd linux-2.6.38.2
- make defconfig
- make modules_prepare