iptables简介与安装命令:
Linux防火墙的关键是iptables。在2.2系列的时候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墙都需要安装iptables。
一、iptables简介
使用版本: 1.2.7a
软件包大小: 115 KB
预计使用磁盘空间: 2.4 MB
要使用iptable的防火墙功能,你需要在内核中进行相应的设定, 使内核支持防火墙。
如果你想使用IPv6,就需要在内核源码的跟目录用make patch-o-matic 来对内核进行扩展。如果是刚刚从tar中展开的源码,你需要先运行yes "" | make config && make dep,否则patch-o-matic可能会因为一些依赖问题而出错。
对内核打补丁需要在编译iptables之前。因为在编译内核期间,程序会检查内核的源码树来确定使用那些功能。任何的功能只有在这个时候被识别出来才可以被编译进内核。如果在打补丁的时候出错,一来可能补丁上的指针不太准确,二来可能是因为已经使用过这个补丁了。
对很多人来说,没有必要打内核补丁。2.4系列中比较新的版本已经具有很多的功能,除非你想有一些特别的要求。在不知道为什么要打某个补丁时,***还是不要下手。
二、iptables的安装
用下面命令安装iptables
- make PREFIX=/usr &&
- make PREFIX=/usr install
三、命令解释
PREFIX=/usr: 编译安装 iptables 到/usr及其子目录,而不使用 /usr/local.
包含内容
iptable包括 iptables, ip6tables, 和一些库文件。
说明
iptables:内核中用来建立维护并且检查IP包过滤器规则的程序。
iptables-save, ~-restore:保存和恢复你的iptable设置。在1.2.5之前是实验版。
ip6tables:一个使用IPv6和iptable一样的程序。在1.2.5中,仍然没有IPv4的版本成熟,特别是对一些模块的支持上。
libip*.so:一些动态库形式的模块,是内核iptable功能的扩展。
iptables简介与安装以及参数命令就介绍到这里了。
【编辑推荐】
