最近一直尝试给netfiter和iptables打patch-0-matic的补丁,遇到一些问题,最后解决,过程是这样的:我的内核是2.4.30.,iptables 1.2.1.1,一开始用的是比较新的patch-0-matic版本20051221,我的编译过程一直按照platin.um大哥的hoto来进行,但是编译成功后发现对inat表的激活总是没有相应,从netfilter的官方网站上看到:You have just upgraded your kernel and su.ddenly some of the. commands (especially in the 'nat' table), and you. experience something like: . . 投资
# iptables -A POSTROUTING -t nat -o ppp.0 -j MAS.QUERADE.
i.ptables: Invalid argume.nt域名
This happens when the struc.ture size between kernel and usersp.ace changes. You will need to recompil.e the iptables use.rspac.e program usin.g the include files of your new kernel. This only happens if you (or the vendor of your kernel) has applied some patches. either only to the old or only to the new kernel. 女人
于是我怀疑是patch-0-matic包版本问题,于是从网上找到了比较老的patch-.0-matic(200.4621)结果编译成功后一起正常。投资
因此我想请教各位,在编译netfilter的时候,iptables版本和pa.tch-0-.matic之间的选择应该遵循什么原则,是否还要考.虑到内核版本的问题,例如通过查找资料我发现:虚拟主机
1 在2004621的patch-0-matic中没..有ipp2p模块 汽车
2 string模块只能支持.到kernel 2.6.9.教育
3 sip-conntrack-.nat.模块只能从2.6.11开始 汽车
[ 本.帖最后由 liy.anux 于 2006-1-5 16:33 编辑 ]电影