|
|
楼主 |
发表于 2008-12-19 14:21:40
|
显示全部楼层
Post by realasking;1926306
嗯,这是正确方法,
不过我想补充一下,并不是所有项目都必须要启用,
主要是其中和conntrack,connmark相关的必须选中,
其余选项根据你要控制的类型来选择(编译成模块)即可,
当然全部都选上更好,在使用时有更大的自由度。
如果你是新装系统,有一项proc/sysctl compatibility也没有选择的必要,
ipv4部分的parket filtering必须选中,而不能是选为模块,
而arp最好选为模块。
编译完了,恢复/etc/sysconfig/iptables和/etc/sysconfig/iptables-config到默认状态,重新启动一切正常!
我不知道是该选中还是该模块,默认选中的都选中,默认模块的都模块,默认没选中的也都模块,哈哈!
http://www.linuxsir.cn/bbs/thread341281.html 5楼有我的编译配置文件 |
|
IP卡
狗仔卡
显身卡
发表于 2008-12-19 14:36:58