Para aplicar as patches no kernel e no iptables, é de extrema importância que você esteja dentro do diretório dos fontes.

Para aplicar a patch ao kernel faça o seguinte:

# cd /usr/src/linux
# patch -p1 < /usr/src/netfilter-layer7-v2.2/kernel-2.6.13-2.6.16-layer7-2.2.patch

Para aplicar a patch ao iptables faça o seguinte:

# cd /usr/src/iptables-1.3.4
# patch -p1 < /usr/src/netfilter-layer7-v2.2/iptables-layer7-2.2.patch

OBS: O l7Filter possui um bug em um script que é adicionado ao iptables. É um arquivo (.layer7-test) que deve ser transformado em executável, senão nosso layer7 vai por água abaixo. Para corrigir este problema, acrescente o atributo de executável com o código baixo:

# chmod a+x /usr/src/iptables-1.3.4/extensions/.layer7-test

Feito isso tanto o kernel como o iptables estão prontos para serem compilados já com as novas alterações. Agora resta a instalação do l7-protocols, que é muito fácil.

Entre no fonte do l7-protocols:

# cd /usr/src/l7-protocols-2006-05-21
# make
# make install

A partir daqui é aconselhável fazer um backup da imagem do kernel, da imagem de inicialização e da pasta dos módulos.

Faça um backup dos seguintes arquivos:

• /boot/initrd-versão_do_kernel (imagem de inicialização)
• /boot/vmlinuz-versão-do-kernel (kernel compilado)

Faça também um backup do diretório dos módulos do kernel:

• /lib/modules/2.6.5-versão_do_kernel

# cp -ar 2.6.5-versão 2.6.5-versão.backup