我的技术之路
网络技术Linux数据库编程
然后保存退出内核配置模式。

#make dep@@@链接程序代码和函数库
#make bzImage@@@开始编译系统内核，此步大约需要25分钟#make modules@@@开始编译外挂模块，此步大约需要1个小时#make modules_install@@@安装编译完成的模块
#make install@@@将刚才编译完成的内核安装到系统里面
编译内核完成后，用新内核启动，然后进入系统
看一下当前系统内核：
#uname-r
2.6.27
#iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE-s0/0
下面我们进行测试（l7filter服务器作为企业网络的网关，这里IP为192.168.1.251）：
查看当前封禁情况：
#iptables-t mangle-L POSTROUTING-v
Chain POSTROUTING(policy ACCEPT386packets,41321bytes)
pkts bytes target prot opt in out source destination
00DROP all--any any anywhere anywhere
LAYER7l7proto aim
00DROP all--any any anywhere anywhere
LAYER7l7proto bittorrent
00DROP all--any any anywhere anywhere
LAYER7l7proto edonkey
00DROP all--any any anywhere anywhere
LAYER7l7proto xunlei
00DROP all--any any anywhere anywhere
LAYER7l7proto qq
00DROP all--any any anywhere anywhere
LAYER7l7proto msnmessenger
Qq和msn的连接失败信息：系统log信息：
L7filter的处理图示：。