"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

ожидается, будут включены в ядро в будущем.

ПРИМЕЧАНИЕ: Некоторые из них находятся пока на экспериментальной стадии
и наложение этих заплат может оказаться не всегда оправданной, однако среди
них есть чрезвычайно интересные функции и действия.

Выполним этот шаг, набрав команду (естественно, обладая правами
пользователя root)
make pending-patches KERNEL_DIR=/usr/src/linux/
Переменная KERNEL_DIR должна содержать путь к исходным текстам вашего
ядра. Обычно это /usr/src/linux/. Если исходные тексты у вас расположены в
другом месте, то, соответственно, вы должны указать свой путь.

ПРИМЕЧАНИЕ: Здесь предполагается выполнить несколько обновлений и
дополнений, которые определенно войдут в состав ядра, но несколько позднее,
сейчас же мы возьмем их отсюда выполнив команду:
make most-of-pom KERNEL_DIR=/usr/src/linux/

В процессе выполнения вышеприведенной команды у вас будет запрашиваться
подтверждение на обновление каждого раздела из того, что в мире netfilter
называется patch-o-matic. Чтобы установить все "заплатки" из patch-o-matic,
вам нужно выполнить следующую команду:
make patch-o-matic KERNEL_DIR=/usr/src/linux/
Не забудьте внимательно и до конца прочитать справку по каждой
"заплатке" до того как вы будете устанавливать что-либо, поскольку одни
"заплатки" могут оказаться несовместимы с другими, а некоторые - при
совместном наложении даже разрушить ядро.

ПРИМЕЧАНИЕ: Вы можете вообще пропустить обновление ядра, другими
словами особой нужды в таком обновлении нет, однако patch-o-matic содержит
действительно интересные обновления, и у вас вполне может возникнуть желание
посмотреть на них. Ничего страшного не случится, если вы запустите эти
команды и посмотрите какие обновления имеются.

После завершения обновления, вам необходимо будет пересобрать ядро,
добавив в него только что установленные обновления. Не забудьте сначала
выполнить конфигурирование ядра, поскольку установленные обновления скорее
всего окажутся выключенными. В принципе, можно подождать с компиляцией ядра
до тех пор пока вы не закончите установку iptables.
Продолжая сборку iptables, запустите команду:
make KERNEL_DIR=/usr/src/linux/
Если в процессе сборки возникли какие либо проблемы, то можете
попытаться разрешить их самостоятельно, либо обратиться на Netfilter mailing
list, где вам смогут помочь. Там вы найдете пояснения, что могло быть
сделано вами неправильно при установке, так что сразу не паникуйте. Если это
не помогло - постарайтесь поразмыслить логически, возможно это поможет. Или
обратитесь к знакомому "гуру".
Если все прошло гладко, то следовательно вы готовы к установке
исполняемых модулей (binaries), для чего запустите следующую команду:
make install KERNEL_DIR=/usr/src/linux/