iptables簡(jiǎn)介與安裝命令
iptables簡(jiǎn)介與安裝命令:
Linux防火墻的關(guān)鍵是iptables。在2.2系列的時(shí)候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墻都需要安裝iptables。
一、iptables簡(jiǎn)介
使用版本: 1.2.7a
軟件包大小: 115 KB
預(yù)計(jì)使用磁盤(pán)空間: 2.4 MB
要使用iptable的防火墻功能,你需要在內(nèi)核中進(jìn)行相應(yīng)的設(shè)定, 使內(nèi)核支持防火墻。
如果你想使用IPv6,就需要在內(nèi)核源碼的跟目錄用make patch-o-matic 來(lái)對(duì)內(nèi)核進(jìn)行擴(kuò)展。如果是剛剛從tar中展開(kāi)的源碼,你需要先運(yùn)行yes "" | make config && make dep,否則patch-o-matic可能會(huì)因?yàn)橐恍┮蕾噯?wèn)題而出錯(cuò)。
對(duì)內(nèi)核打補(bǔ)丁需要在編譯iptables之前。因?yàn)樵诰幾g內(nèi)核期間,程序會(huì)檢查內(nèi)核的源碼樹(shù)來(lái)確定使用那些功能。任何的功能只有在這個(gè)時(shí)候被識(shí)別出來(lái)才可以被編譯進(jìn)內(nèi)核。如果在打補(bǔ)丁的時(shí)候出錯(cuò),一來(lái)可能補(bǔ)丁上的指針不太準(zhǔn)確,二來(lái)可能是因?yàn)橐呀?jīng)使用過(guò)這個(gè)補(bǔ)丁了。
對(duì)很多人來(lái)說(shuō),沒(méi)有必要打內(nèi)核補(bǔ)丁。2.4系列中比較新的版本已經(jīng)具有很多的功能,除非你想有一些特別的要求。在不知道為什么要打某個(gè)補(bǔ)丁時(shí),***還是不要下手。
二、iptables的安裝
用下面命令安裝iptables
- make PREFIX=/usr &&
- make PREFIX=/usr install
三、命令解釋
PREFIX=/usr: 編譯安裝 iptables 到/usr及其子目錄,而不使用 /usr/local.
包含內(nèi)容
iptable包括 iptables, ip6tables, 和一些庫(kù)文件。
說(shuō)明
iptables:內(nèi)核中用來(lái)建立維護(hù)并且檢查IP包過(guò)濾器規(guī)則的程序。
iptables-save, ~-restore:保存和恢復(fù)你的iptable設(shè)置。在1.2.5之前是實(shí)驗(yàn)版。
ip6tables:一個(gè)使用IPv6和iptable一樣的程序。在1.2.5中,仍然沒(méi)有IPv4的版本成熟,特別是對(duì)一些模塊的支持上。
libip*.so:一些動(dòng)態(tài)庫(kù)形式的模塊,是內(nèi)核iptable功能的擴(kuò)展。
iptables簡(jiǎn)介與安裝以及參數(shù)命令就介紹到這里了。
【編輯推薦】
