iptables简介与安装命令

运维 系统运维
iptables简介与安装命令:Linux提供了一个非常优秀的防火墙工具iptables,它完全免费、功能强大、使用灵活,可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文介绍的是iptables简介与安装命令

  iptables简介与安装命令

  Linux防火墙的关键是iptables。在2.2系列的时候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墙都需要安装iptables。

  一、iptables简介

  使用版本: 1.2.7a

  软件包大小: 115 KB

  预计使用磁盘空间: 2.4 MB

  要使用iptable的防火墙功能,你需要在内核中进行相应的设定, 使内核支持防火墙。

  如果你想使用IPv6,就需要在内核源码的跟目录用make patch-o-matic 来对内核进行扩展。如果是刚刚从tar中展开的源码,你需要先运行yes "" | make config && make dep,否则patch-o-matic可能会因为一些依赖问题而出错。

  对内核打补丁需要在编译iptables之前。因为在编译内核期间,程序会检查内核的源码树来确定使用那些功能。任何的功能只有在这个时候被识别出来才可以被编译进内核。如果在打补丁的时候出错,一来可能补丁上的指针不太准确,二来可能是因为已经使用过这个补丁了。

  对很多人来说,没有必要打内核补丁。2.4系列中比较新的版本已经具有很多的功能,除非你想有一些特别的要求。在不知道为什么要打某个补丁时,***还是不要下手。

  二、iptables的安装

  用下面命令安装iptables

  1.   make PREFIX=/usr &&  
  2.  
  3.   make PREFIX=/usr install  
  4.  

  三、命令解释

  PREFIX=/usr: 编译安装 iptables 到/usr及其子目录,而不使用 /usr/local.

  包含内容

  iptable包括 iptables, ip6tables, 和一些库文件。

  说明

  iptables:内核中用来建立维护并且检查IP包过滤器规则的程序。

  iptables-save, ~-restore:保存和恢复你的iptable设置。在1.2.5之前是实验版。

  ip6tables:一个使用IPv6和iptable一样的程序。在1.2.5中,仍然没有IPv4的版本成熟,特别是对一些模块的支持上。

  libip*.so:一些动态库形式的模块,是内核iptable功能的扩展。

  iptables简介与安装以及参数命令就介绍到这里了。

【编辑推荐】

Iptables 配置指南

iptables常用命令及参数

Iptables 详细介绍

责任编辑:zhaolei 来源: 开源中国社区
相关推荐

2011-03-14 14:40:08

Iptables命令

2011-03-15 10:34:51

Iptables命令

2011-03-16 09:31:03

2011-03-16 14:22:00

Iptables命令Linux

2011-03-16 14:38:55

iptables命令

2011-03-14 14:40:03

Iptables命令

2011-03-17 17:24:48

2011-03-17 15:32:25

2011-03-15 13:39:14

iptablesstun

2011-03-16 10:07:00

2010-01-13 13:27:07

CentOS vsft

2011-03-15 15:47:30

netfilteriptables安装

2010-01-12 16:21:57

Linux Yum安装

2011-03-15 16:12:45

iptablesRed Hat

2019-09-29 13:01:35

chgrpnewgrpLinux

2011-03-15 09:59:57

2010-04-27 16:25:53

AIX内存

2010-01-08 14:25:54

Ubuntu sudo

2016-09-20 15:47:46

JavascriptIndexedDB浏览器

2011-03-25 09:18:59

Nagios
点赞
收藏

51CTO技术栈公众号