成功给iptables增加layer7模块

在http://l7-filter.sourceforge.net/下载两个最新的文件，我下的是 netfilter-layer7-v2.2.tar.gz和l7-protocols-2006-06-03.tar.gz

#cp netfilter-layer7-v2.2.tar.gz /usr/src
#cp l7-protocols-2006-06-03.tar.gz /usr/src
#tar -xzvf netfilter-layer7-v2.2.tar.gz
#tar -xzvf l7-protocols-2006-06-03.tar.gz
#cd /usr/src/linux2.4.21-40.EL
#patch -p1 < /root/netfilter-layer7-v2.2/kernel-2.4-layer7-2.2.patch
#cd /usr/src/iptables-1.3.5-20060521
#patch -p1 < /root/netfilter-layer7-v2.2/iptables-layer7-2.2.patch
#cd /usr/src/l7-protocols-2006-06-03
#make install

下面开始编译内核
#cd /usr/src/linux2.4.21-40.EL
#make menuconfig
进入Networking options再进入IP:Netfilter Configuration
选中
<M> Layer 7 match support(EXPERIMENTAL)(NEW)
[*] Layer 7 debugging output(EXPERIMENTAL)
保存退出

#cd /usr/src/linux2.4.21-40.EL
#make dep
#make modules SUBDIRS=net/ipv4/netfilter
#cp -f net/ipv4/netfilter/*.o /lib/modules/2.4.21-

40.EL/kernel/net/ipv4/netfilter/
#depmod -a
#cd /usr/src/iptables-1.3.5-20060521
#chmod +x extensions/.layer7-test
#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#service iptables restart

测试一下：
#iptables -I FORWARD -m layer7 --l7proto qq -j DROP
#iptables-save
ok成功了!