WEB开发网
开发学院网络安全防火墙 iptables-1.1.9指南 阅读

iptables-1.1.9指南

 2007-03-12 12:41:56 来源:WEB开发网   
核心提示: * CONFIG_IP_NF_FTP * CONFIG_IP_NF_IRC * CONFIG_IP_NF_IPTABLES * CONFIG_IP_NF_FILTER * CONFIG_IP_NF_NAT * CONFIG_IP_NF_MATCH_STATE * CONFIG_IP_NF_

*

CONFIG_IP_NF_FTP

*

CONFIG_IP_NF_IRC

*

CONFIG_IP_NF_IPTABLES

*

CONFIG_IP_NF_FILTER

*

CONFIG_IP_NF_NAT

*

CONFIG_IP_NF_MATCH_STATE

*

CONFIG_IP_NF_TARGET_LOG

*

CONFIG_IP_NF_MATCH_LIMIT

*

CONFIG_IP_NF_TARGET_MASQUERADE

以上是为保证 rc.firewall.txt正常工作而需要的最少的选项。其他脚本需要的选项,在相应的章节里都有说明。目前,我们只需注意要学习的这个脚本。

2.3. 编译与安装

下面,我们来看看如何编译iptables。iptables很多组件的配置、编译是与内核的配置、编译相关联的,了解这一点是很重要的。某些Linux产品预装了iptables,比如Red Hat,但是它的缺省设置是不启用iptables的。后文我们会介绍如何启用它,也会介绍一下其他 Linux产品里的iptables情况。

2.3.1. 编译

首先要解压iptables包。这里,我用iptables 1.2.6a做例子(译者注:在我翻译时,最新版本已经是 1.2.9,其中又有了不少改进,修补了一些bug,增添了几个match和target。)。命令 bzip2 -cd iptables-1.2.6a.tar.bz2 | tar -xvf -(当然也可以用tar -xjvf iptables-1.2.6a.tar.bz2,但这个命令可能对一些老版的tar不适用 ) 将压缩包解压至目录iptables-1.2.6a,其中的INSTALL文件有很多对编译、运行有用的信息。

这一步,你将配置、安装一些额外的模块,也可以为内核增加一些选项。我们这里只是检查、安装一些未被纳入内核的标准的补丁。当然,更多的在实验阶段的补丁,仅在进行其他某些操作时才会用到。

Note

有一些补丁仅仅处在实验阶段,把它们也安装上不是一个好主意。这一步,你会遇到很多十分有趣的匹配和对数据包的操作,但它们还正在实验。

上一页  4 5 6 7 8 9 10  下一页

Tags:iptables 指南

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接