Следующая часть этой главы рассказывает о межсетевом экране. Основной пакет межсетевого экрана для ядра Linux из серии 2.4 - это iptables. Он заменяется на ipchains для серии 2.2 и на ipfwadm для серии 2.0. Вам надо будет установить iptables если вы планируете использование любой формы межсетевого экрана.
Межсетевой экран в Linux является законченным через часть ядра, называемую netfilter. Интерфейсом к netfilter является iptables. Для его использования подходящие параметры конфигурации ядра находятся в Device Drivers -> Networking Support -> Networking Options -> Network Packet Filtering -> IP: Netfilter Configuration.
Адрес (HTTP): http://www.iptables.org/files/iptables-1.3.1.tar.bz2
Адрес (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
Контрольная сумма: c3358a3bd0d7755df0b64a5063db296b
Размер: 177 KB
Требуемое дисковое пространство: 3.8 MB
Расчетное время сборки: 0.14 SBU
Установка iptables пройдет с ошибкой, если сырые заголовки ядра находятся в /usr/src/linux так же, как и актуальные файлы или ссылки. В Linux ядре серий 2.6 эта директория больше не должна присутствовать потому, что предпочтительные заголовки были установлены в пакете linux-libc-headers во время основной установки LFS.
Для некоторых не-x86 архитектур сырые заголовки ядра могут быть необходимы. В таком случае добавьте переменную окружения KERNEL_DIR=/usr/src/linux в команду make ниже.
Установим iptables запуском следующих команд:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin
А теперь, как пользователь root:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
PREFIX=/usr LIBDIR=/lib BINDIR=/sbin: Компилируем и устанавливаем iptables библиотеки в /lib, бинарники в /sbin, а остальное в /usr иерархию вместо /usr/local. Firewall обычно активируется во время процесса загрузки и /usr может не быть примонтирован в это время.
используется для установки, удержания и инспектирования таблиц правил пакетного IP фильтра в Linux ядре.
используется для восстановления таблиц IP из данных, специфицированных на STDIN. Использование перенаправления I/O предоставлено вашей оболочкой для чтения из файла.
используется для сохранения содержимого таблицы IP в формате, простом для разбора, на STDOUT. Использование перенаправления I/O предоставлено вашей оболочкой для записи в файл.
используется для установки, удержания и инспектирования таблиц правил пакетного IPv6 фильтра в Linux ядре. Могут быть описаны несколько различных таблиц. Каждая таблица содержит некоторое количество встроенных цепочек, а так же может содержать цепочки, описанные пользователем.
библиотека модулей является различными модулями (выполненными как динамические библиотеки), которые расширяют функциональность ядра iptables.
Последнее обновление 2005-03-13 00:24:56 -0700