iptables簡介與安裝命令
iptables簡介與安裝命令:
Linux防火墻的關鍵是iptables。在2.2系列的時候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墻都需要安裝iptables。
一、iptables簡介
使用版本: 1.2.7a
軟件包大小: 115 KB
預計使用磁盤空間: 2.4 MB
要使用iptable的防火墻功能,你需要在內核中進行相應的設定, 使內核支持防火墻。
如果你想使用IPv6,就需要在內核源碼的跟目錄用make patch-o-matic 來對內核進行擴展。如果是剛剛從tar中展開的源碼,你需要先運行yes "" | make config && make dep,否則patch-o-matic可能會因為一些依賴問題而出錯。
對內核打補丁需要在編譯iptables之前。因為在編譯內核期間,程序會檢查內核的源碼樹來確定使用那些功能。任何的功能只有在這個時候被識別出來才可以被編譯進內核。如果在打補丁的時候出錯,一來可能補丁上的指針不太準確,二來可能是因為已經使用過這個補丁了。
對很多人來說,沒有必要打內核補丁。2.4系列中比較新的版本已經具有很多的功能,除非你想有一些特別的要求。在不知道為什么要打某個補丁時,***還是不要下手。
二、iptables的安裝
用下面命令安裝iptables
- make PREFIX=/usr &&
- make PREFIX=/usr install
三、命令解釋
PREFIX=/usr: 編譯安裝 iptables 到/usr及其子目錄,而不使用 /usr/local.
包含內容
iptable包括 iptables, ip6tables, 和一些庫文件。
說明
iptables:內核中用來建立維護并且檢查IP包過濾器規則的程序。
iptables-save, ~-restore:保存和恢復你的iptable設置。在1.2.5之前是實驗版。
ip6tables:一個使用IPv6和iptable一樣的程序。在1.2.5中,仍然沒有IPv4的版本成熟,特別是對一些模塊的支持上。
libip*.so:一些動態庫形式的模塊,是內核iptable功能的擴展。
iptables簡介與安裝以及參數命令就介紹到這里了。
【編輯推薦】
