kernel 2.6.16对netfilter的变动较大，配内核的时候须注意

shpchp

gentoo稳定版已经将gentoo-sources升级到了 2.6.16-gentoo-r3。
发现对netfilter的变动较大，害得我忙活了一会儿才把iptables配置好：

新增加了CONFIG_NETFILTER_XTABLES，这个一定要选上后，才能出现IP_NF_*等选项。
IP_NF_*被分成了两部分，有一部分IP_NF_*变成了NETFILTER_XT_*，例如：
IP_NF_MATCH_MARK就变成了NETFILTER_XT_MATCH_MARK。

其实可以在选上CONFIG_NETFILTER_XTABLES后，产生.config，然后通过diff比较变化：
diff /boot/config-2.6.15-gentoo-r1 .config

只有将正确的NETFILTER_XT_*和IP_NF_*选上后，iptables才能正常。

晨想

噢。是的，改动了一些。其实就是把一些ip开头的改成xt开头就可以了。。

swordman

ati的3d加速也驱动不起来了

decell

怪不得用了2.16后我的iptable 怪怪的！！

jiyongguang

iptables究竟对系统有多大影响？如果内核没有吧iptables编译进内核有什么影响呢？

晨想

不用防火墙的话，没影响。。。