在后面的部分我们将安装防火墙,而linux(比如2.4系列)防火墙的关键是iptables。 在2.2系列的时候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何 形式的防火墙都需要安装iptables。
下载地址(HTTP): http://www.iptables.org/files/iptables-1.2.7a.tar.bz2 下载地址 (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.7a.tar.bz2 使用版本: 1.2.7a 软件包大小: 115 KB 预计使用磁盘空间: 2.4 MB |
要使用iptable的防火墙功能,你需要在内核中进行相应的设定。这个在下一章中讨论。 使内核支持防火墙.
如果你想使用IPv6,就需要在内核源码的跟目录用make patch-o-matic 来对内核进行扩展。如果是刚刚从tar中展开的源码,你需要先运行yes "" | make config && make dep,否则patch-o-matic可能会因为一些依赖问题而出错。
对内核打补丁需要在编译iptables之前。因为在编译内核期间,程序会检查内核的 源码树来确定使用那些功能。任何的功能只有在这个时候被识别出来才可以被编译进内核。 如果在打补丁的时候出错,一来可能补丁上的指针不太准确,二来可能是因为已经使用过这个补丁了。
对很多人来说,没有必要打内核补丁。2.4系列中比较新的版本已经具有很多的 功能,除非你想有一些特别的要求。在不知道为什么要打某个补丁时,最好还是 不要下手。