Hodžův blog

10 Zář

Nový kernel & Ubuntu 7.04 (Feisty Fawn)

Minulý týden jsem byl nucen zapnout na jednom ze serverů omezování P2P sítí. S hrůzou jsem však zjistil, že výchozí kernel v Ubuntu nemá zapnutý modul CONNMARK. Bylo tedy třeba tuto možnost v kernelu povolit – zde je návod:

1. Stáhneme si vývojové nástroje
sudo apt-get install linux-kernel-devel fakeroot build-essential

2. Stáhneme zdrojový kód kernelu
sudo apt-get install linux-source-2.6.20

3. Rozbalíme zdrojový kód kernelu
cd /usr/src/
tar jxvf linux-source-2.6.20.tar.bz2

4. Provedeme oldconfig
cd linux-source-2.6.20
make oldconfig

5. Povolíme modul CONNMARK
# vi .config file
# Položky
# CONFIG_NETFILTER_XT_TARGET_CONNMARK is not set
# CONFIG_NETFILTER_XT_TARGET_NOTRACK is not set
# zaměníme za:
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m

6. Provedeme kompilaci kernelu
make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

7. Nainstalujeme nový kernel
sudo dpkg -i ../linux-image-2.6.20.3-ubuntu1-custom_2.6.20.3-ubuntu1-custom-10.00.Custom_i386.deb

8. Restartujeme PC

9. Vyzkoušíme CONNMARK
iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark

10. Radujeme se

Leave a Reply

Hodžův blog is is proudly powered by Wordpress and the Magellan Theme