Netfilter/Iptables的防火墙功能介绍

核心提示： 下载Iptables v1.2.2 (netfilter.samba.org/iptables-1.2.2.tar.bz2) md5sum 7d065a5d1e7003a061bece79a88d903Linux kernel v2.4.5 (http://www.kernel.org/p

下载

Iptables v1.2.2 (netfilter.samba.org/iptables-1.2.2.tar.bz2) md5sum 7d065a5d1e7003a061bece79a88d903

Linux kernel v2.4.5 (http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.5.tar.bz2)

安装提示

注意,在编译、安装iptables之前，不需要编译内核。并且某些内核选项不可用，除非用"make patch-o-matic".

在/usr/src/linux目录中， 'make oldconfig' (在没有.config文件时，'make menuconfig')。

在iptables包的解报目录中， 'make && make install'

打补丁，'make patch-o-matic'，推荐只打你需要的补丁。

返回 /usr/src/linux目录， 'make menuconfig' ，选择新的、可用的选项

完成正常的内核编译过程(make dep; make clean; make bzImage)

编译 - Iptales编译一般比较简单

'make && make install' 将在缺省路径/usr/local中做一个最小安装.

'make pending-patches' 将给标准内核打上一些著名的漏洞补丁.

'make patch-o-matic' 将给标准内核打上一些增强功能的补丁.

'make experimental && make install-experimental' 将创建 iptables-save和 iptables-restore 二进制代码.

如果你想修改安装路径，可以带参数'BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man' 进行编译。 (e.g. 'make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install')

补丁包 - 每个补丁都有新的功能，但几乎每个都有漏洞，因此最好不要全部都安装。