[问题求助][CentOS] 给内核打layer7 patch遇到的几个问题，希望达人指导。 [复制链接]

问题1：安.装的CentOS选择了安装kernel源码,但是在src目录下打layer7补丁的时候说找不到nf_conn.track_core.c这个文件（R.HEL5也有同样的问题）。--- 印刷
问题2:由于问题1,放弃了使用发行版的内核源码，到kernel.org下载了最新的kernel并用l7对内核打补丁，正常。然后make menuconfig选择了layer7 model,并且执行make && make modules_install && make install都正常，未出.现错误。然后下载iptables的源码，.patch正常，按照文档chmod .+x了那个layer7test的东西，make也指定了内核源码目录，make install同样指定，都正常。但是发现/sbin/下面的iptables还是老版本，不能识别-m layer7,于是使用iptables源码目录.下编译好的ipta.bles，版本正常，也能识别-m layer7,但是不能使用，提示一个can't  load conntrack support .for proto=2的错误，google过，说可能是/lib/k..ernel/net/ipv4/netfilter/下面缺少一个nf_conntrack_core.ko的东西，我check.了一下，确实没有，可是为什么会出现这样的.错误呢？？我ls.mod,能发现里面有一.个叫做nf_conntrack的模块啊。很是不解，希望各位能赐教，多谢！学习

[ 本帖最后由 alexann 于 20.08-3-6 1.0:24 编辑 ][成人用品]

兄弟 你在做这个之前系统里面是否有RPM的iptables 建议你把他删掉
find / -name iptables  都删掉后
源码安装  装好后会报个错误哦， 是说/usr/shere/........里面没有这个命令
你作个链接
ln -s /usr/sbin/iptables 到报错的地方就可以了。  嘿嘿

如果你用的是老内核就是系统自带的 2。6。18  应该会报错误，因为你在加L7模块的时候是加不上去的。
可以重新弄个内核。   实验下看看。。

[ 本帖最后由 loveflag 于 2008-3-7 09:29 编辑 ]

QUOTE:原帖由 loveflag 于 2008-3-7 09:25 发表
兄弟 你在做这个之前系统里面是否有RPM的iptables 建议你把他删掉
find / -name iptables  都删掉后
源码安装  装好后会报个错误哦， 是说/usr/shere/........里面没有这个命令
你作个链接
ln -s /usr/sbi ...



多谢仁兄提示，不过我确认内核是新版的，uname -r可以看到使用的是加载了layer7的内核(2.6.24)在跑，我试试你的第一个建议看看吧。

郁闷的是为什么发行版自带的内核源码不能被layer7的patch搞定，只能从kernel.org那里下载。

你的问题应该就是旧的IPTABLES没有删掉。

发行版的内核都或多或少的对标准源代码内核做的一些改进。因此可能这就是造成L7不认的原因。