WEB开发网
开发学院网络安全防火墙 Netfilter/Iptables的防火墙功能介绍 阅读

Netfilter/Iptables的防火墙功能介绍

 2007-03-04 12:42:36 来源:WEB开发网   
核心提示: 下载Iptables v1.2.2 (netfilter.samba.org/iptables-1.2.2.tar.bz2) md5sum 7d065a5d1e7003a061bece79a88d903Linux kernel v2.4.5 (http://www.kernel.org/p

下载

Iptables v1.2.2 (netfilter.samba.org/iptables-1.2.2.tar.bz2) md5sum 7d065a5d1e7003a061bece79a88d903

Linux kernel v2.4.5 (http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.5.tar.bz2)

安装提示

注意,在编译、安装iptables之前,不需要编译内核。并且某些内核选项不可用,除非用"make patch-o-matic".

在/usr/src/linux目录中, 'make oldconfig' (在没有.config文件时,'make menuconfig')。

在iptables包的解报目录中, 'make && make install'

打补丁,'make patch-o-matic',推荐只打你需要的补丁。

返回 /usr/src/linux目录, 'make menuconfig' ,选择新的、可用的选项

完成正常的内核编译过程(make dep; make clean; make bzImage)

编译 - Iptales编译一般比较简单

'make && make install' 将在缺省路径/usr/local中做一个最小安装.

'make pending-patches' 将给标准内核打上一些著名的漏洞补丁.

'make patch-o-matic' 将给标准内核打上一些增强功能的补丁.

'make experimental && make install-experimental' 将创建 iptables-save和 iptables-restore 二进制代码.

如果你想修改安装路径,可以带参数'BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man' 进行编译。 (e.g. 'make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install')

补丁包 - 每个补丁都有新的功能,但几乎每个都有漏洞,因此最好不要全部都安装。

上一页  1 2 3 4 5 6  下一页

Tags:Netfilter Iptables 防火墙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接