内核编译 : 2.6 ----> 3.0 单内核 : 模块化(文件系统,驱动,安全) 配置 : ./config 保存配置文件 (/proc/cpuinfo,lspci ,lsusb,hal-device) make menuconfig make gconfig make kconfig make config make oldconfig 编译 make 只编译部分源码 make SUBDIR=arch/ make dirvers/net/pcnet32.ko 转存编译结果 make O=/path/to/somewhere 安装内核模块 make modules_install 安装内核 make install
make clean make mrproper 会清空./config配置文件,操作时请备份
busybox + kernel =Linux
netfilter : rules, iptables
七层过滤 :
I7-filter
编译安装
iptables 打补丁
-m time
--datestart
--datestop
--timestart
--timestop
iptables脚本
开机要执行某个脚本可以rc.local下
IDS : nids : snort + iptables = NIPS hids :
