Пользовательская часть Netfilter
После настройки поддержки IP Personality сохраните конфигурацию. Теперь откомпилируйте ядро и модули, а затем установите их с помощью подобных команд:
# make dep && mate clean
# mate bzlmage && mate modules
# cp arch/i386/boot/bzlmage /boot/vmlinuz
# mate modulesjnstall
Теперь перезагрузите новое ядро. Помимо исправления ядра, необходимо также скорректировать пользовательскую часть Netfilter — команду iptables. Для этого посетите web-сайт Netfilter (http://www.netfilter.org) и загрузите версию, соответствующую версии пакета IP Personality. Например, для версии Netfilter Version 1.2.2 необходимо использовать команду iptables, входящую в состав ippersonality-20020819-2.4.19.tar.gz. После загрузки и распаковки необходимой версии ее необходимо скорректировать с помощью программы исправления, входящей в состав пакета IP Personality, после чего скомпоновать и установить обычным способом:
# tar xfj iptables-1.2.2.tar.bz2
# cd iptables-1.2.2
# patch -pi < \
. ./ippersonality-20020819-2.4.19/patches/ippersonality-20020427-iptables-\ 1.2.2.diff
patching file pers/Makefile patching file pers/example.conf
patching file pers/1 ibipt_PERS.c patching file pers/pers.h patching file pers/pers.l patching file pers/pers.y patching file pers/pers_asm.c patching file pers/perscc.c
# mate KERNEL_DIR=/usr/src/linux && make install
При этом бЛдет установлена обновленная версия команды iptables, которая поддерживает библиотеки и справочник manpage, располагающийся в иерархии /usr/local. Если вы хотите изменить заданные по умолчанию каталоги, можно отредактировать Makefile и изменить значения макросов BINDIR, LIBDIR, MANDIR и INCDIR Проверьте, соответствует ли значение KERNEL_DIR каталогу, содержащему исходный код построенного ранее ядра. При использовании Red Hat Linux команду iptables можно заменить, то есть устаиоиить новые значения в макросах:
LIBDIR:=/1ib BINDIR:=/sbin MANDIR:=/tisr7 share/man INCDIR:=/usr/include
Помимо запуска make install, вы можете также создать каталог для персональных настроечных файлов операционной системы. Эти файлы помещены и каталог samples/ в дистрибутиве IP Personality. Например, можно создать каталог /etc/ personalities и скопировать их в него.