iptables-1.2.7a

在后面的部分我们将安装防火墙,而linux(比如2.4系列)防火墙的关键是iptables。 在2.2系列的时候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何 形式的防火墙都需要安装iptables。

iptables简介

下载地址(HTTP):       http://www.iptables.org/files/iptables-1.2.7a.tar.bz2
下载地址 (FTP):        ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.7a.tar.bz2
使用版本:			1.2.7a
软件包大小:			115 KB
预计使用磁盘空间:	2.4 MB

要使用iptable的防火墙功能,你需要在内核中进行相应的设定。这个在下一章中讨论。 使内核支持防火墙.

如果你想使用IPv6,就需要在内核源码的跟目录用make patch-o-matic 来对内核进行扩展。如果是刚刚从tar中展开的源码,你需要先运行yes "" | make config && make dep,否则patch-o-matic可能会因为一些依赖问题而出错。

对内核打补丁需要在编译iptables之前。因为在编译内核期间,程序会检查内核的 源码树来确定使用那些功能。任何的功能只有在这个时候被识别出来才可以被编译进内核。 如果在打补丁的时候出错,一来可能补丁上的指针不太准确,二来可能是因为已经使用过这个补丁了。

对很多人来说,没有必要打内核补丁。2.4系列中比较新的版本已经具有很多的 功能,除非你想有一些特别的要求。在不知道为什么要打某个补丁时,最好还是 不要下手。

iptables的安装

用下面命令安装iptables

make PREFIX=/usr &&
make PREFIX=/usr install

命令解释

PREFIX=/usr: 编译安装 iptables 到/usr及其子目录,而不使用 /usr/local.

包含内容

iptable包括 iptables, ip6tables, 和一些库文件。

说明

iptables

内核中用来建立维护并且检查IP包过滤器规则的程序。

iptables-save, ~-restore

保存和恢复你的iptable设置。在1.2.5之前是实验版。

ip6tables

一个使用IPv6和iptable一样的程序。在1.2.5中,仍然没有IPv4的版本成熟, 特别是对一些模块的支持上。

libip*.so

一些动态库形式的模块,是内核iptable功能的扩展。