Dotaz: zprovoznění cíle CONNMARK pro iptables v CentOs4

potřeboval bych zprovoznit omezení P2P sítí. Získal/zkompiloval jsem IPP2P a funguje.Bohužel (asi) v CentOS není zkompilovaná funkce CONNMARK, bo mi to při použití tohoto pravidla vyhodí neexistující cíl.

iptables -t nat -A PREROUTING -m tcp -p tcp -j CONNMARK --restore-mark iptables: No chain/target/match by that name

Bez této funkce najdu jen první paket a další už se neomezují. Naštudoval jsem, že před jádrem 2.6.11 (centos má 2.6.9-22) tato funkce standartně není a zas bych si rád zachoval jádro, jež se táhne s distribucí.Takže mi (snad)chybí modul pro jádro connmark. To prý dodám použitím patch-o-matic-ng-20040621 ale u toho mi při použití runme extra hlásí na každou položku , buď že už byl patch aplikován nebo že mi chybí X jiných souborů (takže v podstatě nic neudělá). a když se pokusím přeložit nové (stažené) iptables, tak zas končí na

/usr/src/linux/include/linux/config.h:6:2: #error including kernel header in userspace; use the glibc headers instead!

mám přiinstalované glibc-devel, glibc, glibc-headers, glibc-common, glibc-kernheaders.

Nevíte prosím někdo co dělám blbě nebo ještě líp - lopatický návod jak zprovoznit v iptables CONNMARK?