Agora vamos meter a mão na massa realmente e compilar esse tal de kernel! Entre no diretório dos fontes do kernel:

# cd /usr/src/linux

Digite o seguinte comando:

# make menuconfig

Surgirá então o menu de configuração do kernel, guardião de todos os poderes sobre o Linux (risos). Neste menu temos um caminho a seguir e deve ser conforme o exemplo abaixo:

-> Device Drivers
---> Networking Support
-----> Networking options
-------> Network packet filtering (replace ipchains)
---------> IP: netfilter configuration
-----------> Layer 7 match suppotr (marcar esta opção)
--------------> Layer 7 debugging output (marcar esta opção)

Depois escolha EXIT até sair do kernel e salve suas alterações quando solicitado no final. Seu kernel está pronto pra ser compilado. O processo de compilação pode demorar até algumas horas dependendo do PC. Num K6/2-350 com 64MB é quase uma fábula e demora 1 hora e 2 minutos. Porém num Athlon XP 2000, com 256MB demora 15 minutos, enquanto numa máquina com 64 bits com 512MB demora apenas 5 minutos.

Inicie a compilação sem sair do diretório onde está (/usr/src/linux):

# make dep
# make clean
# make bzImage

A expressão bzImage pode ser substituída por qualquer outro nome que você queira dar a imagem. Uso este por vício.

Se desejar use todos os comandos em uma só linha para não ter que aguardar um terminar para iniciar o outro:

# make dep && make clean && make bzImage

Após a compilação será crido uma imagem do novo kernel com o nome bzImage. Copie esta imagem para a pasta /boot.

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/bzImage

Agora será necessário renomear a pasta dos módulos do kernel antigo antes de aplicarmos os próximos passos e com certeza mais demorados do que a compilação. Este passo será desfeito logo após a compilação dos módulos:

# mv /lib/modules/2.4.5-versão_antiga_kernel /lib/modules/2.4.5-versão_antiga_kernel-old

Ao renomear esta pasta, seu sistema dará uma parada nas principais funções, como iptables, por exemplo. É importante que você não reinicie o computador com a pasta renomeada e aguarde com bastante paciência o término da compilação dos módulos.

Pra falar a verdade este passo de renomear o diretório dos módulos é apenas uma superstição minha e creio que não é necessário, mas a única vez que fiz todo este processo sem renomear esta pasta perdi um servidor e tive que formata-lo novamente. Creio que foi por outro problema, mas não tenho certeza. Aproveito e peço a quem tiver testado sem esta opção ou quem puder testar, por favor me mande um e-mail informando se deu certo.