Netfilter/Iptables的防火墙功能介绍
2007-03-04 12:42:36 来源:WEB开发网下载
Iptables v1.2.2 (netfilter.samba.org/iptables-1.2.2.tar.bz2) md5sum 7d065a5d1e7003a061bece79a88d903
Linux kernel v2.4.5 (http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.5.tar.bz2)
安装提示
注意,在编译、安装iptables之前,不需要编译内核。并且某些内核选项不可用,除非用"make patch-o-matic".
在/usr/src/linux目录中, 'make oldconfig' (在没有.config文件时,'make menuconfig')。
在iptables包的解报目录中, 'make && make install'
打补丁,'make patch-o-matic',推荐只打你需要的补丁。
返回 /usr/src/linux目录, 'make menuconfig' ,选择新的、可用的选项
完成正常的内核编译过程(make dep; make clean; make bzImage)
编译 - Iptales编译一般比较简单
'make && make install' 将在缺省路径/usr/local中做一个最小安装.
'make pending-patches' 将给标准内核打上一些著名的漏洞补丁.
'make patch-o-matic' 将给标准内核打上一些增强功能的补丁.
'make experimental && make install-experimental' 将创建 iptables-save和 iptables-restore 二进制代码.
如果你想修改安装路径,可以带参数'BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man' 进行编译。 (e.g. 'make BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install')
补丁包 - 每个补丁都有新的功能,但几乎每个都有漏洞,因此最好不要全部都安装。
更多精彩
赞助商链接