iptables-1.3.1

Следующая часть этой главы рассказывает о межсетевом экране. Основной пакет межсетевого экрана для ядра Linux из серии 2.4 - это iptables. Он заменяется на ipchains для серии 2.2 и на ipfwadm для серии 2.0. Вам надо будет установить iptables если вы планируете использование любой формы межсетевого экрана.

Введение в iptables

Межсетевой экран в Linux является законченным через часть ядра, называемую netfilter. Интерфейсом к netfilter является iptables. Для его использования подходящие параметры конфигурации ядра находятся в Device Drivers -> Networking Support -> Networking Options -> Network Packet Filtering -> IP: Netfilter Configuration.

Информация о пакете

Адрес (HTTP): http://www.iptables.org/files/iptables-1.3.1.tar.bz2
Адрес (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
Контрольная сумма: c3358a3bd0d7755df0b64a5063db296b
Размер: 177 KB
Требуемое дисковое пространство: 3.8 MB
Расчетное время сборки: 0.14 SBU

Установка iptables

Замечание

Установка iptables пройдет с ошибкой, если сырые заголовки ядра находятся в /usr/src/linux так же, как и актуальные файлы или ссылки. В Linux ядре серий 2.6 эта директория больше не должна присутствовать потому, что предпочтительные заголовки были установлены в пакете linux-libc-headers во время основной установки LFS.

Для некоторых не-x86 архитектур сырые заголовки ядра могут быть необходимы. В таком случае добавьте переменную окружения KERNEL_DIR=/usr/src/linux в команду make ниже.

Установим iptables запуском следующих команд:

make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin

А теперь, как пользователь root:

make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install

Описание команд

PREFIX=/usr LIBDIR=/lib BINDIR=/sbin: Компилируем и устанавливаем iptables библиотеки в /lib, бинарники в /sbin, а остальное в /usr иерархию вместо /usr/local. Firewall обычно активируется во время процесса загрузки и /usr может не быть примонтирован в это время.

Содержание

Установленные программы: iptables, iptables-restore, iptables-save и ip6tables

Установленные библиотеки: libip6t_*.so и libipt_*.so

Установленные Directory: /lib/iptables

Короткое описание

iptables: используется для установки, удержания и инспектирования таблиц правил пакетного IP фильтра в Linux ядре.
iptables-restore: используется для восстановления таблиц IP из данных, специфицированных на STDIN. Использование перенаправления I/O предоставлено вашей оболочкой для чтения из файла.
iptables-save: используется для сохранения содержимого таблицы IP в формате, простом для разбора, на STDOUT. Использование перенаправления I/O предоставлено вашей оболочкой для записи в файл.
ip6tables: используется для установки, удержания и инспектирования таблиц правил пакетного IPv6 фильтра в Linux ядре. Могут быть описаны несколько различных таблиц. Каждая таблица содержит некоторое количество встроенных цепочек, а так же может содержать цепочки, описанные пользователем.
libip*.so: библиотека модулей является различными модулями (выполненными как динамические библиотеки), которые расширяют функциональность ядра iptables.

Последнее обновление 2005-03-13 00:24:56 -0700

Beyond Linux From Scratch - Версия 6.0

Глава 4. Безопасность